KISSの原則とは、“Keep it simple, stupid.”（簡潔にしておけ、この間抜け！）の頭文字を取ったものです。設計の簡潔さ成功への重要な要素であり、複雑性は問題を増長します。

ソフトウェア開発でも、追加の要件が出てくることに対応することが迫られ、オプション機能や例外機能満載になることがあります。

セキュリティの領域では、環境、組織、製品の設計を複雑にしすぎないようにしなければりません。システムが複雑であればあるほど、セキュリティの確保は難しくなります。コードの行数が多いほど、機能が多数搭載され条件分岐が多きほど、徹底したテストも難しく、想定しない不具合につながる可能性が上がるのです。