「Secure by Default」は、各種ソフトウェアやハードウェアにおける安全保障の構造や設定が、初めから(デフォルト状態で)盛り込まれているべきだとする考え方です。具体的な課題ごとに、急ぎでセキュリティ機能を付け足すのではなく、その製品自体のセキュリティを強化することで根本的な問題を排除し、ユーザーが追加の手間なく保護機能を享受できる状況を作りだすことが求められています。
英国のサイバーセキュリティ当局であるNCSCは、この「Secure by Default」の原理について次のように説明しています。「セキュリティは、あらゆる製品に初めから組み入れられているべきである。」
