Aikido
無料で始める
CC不要
学ぶ

Aikido解説するコンプライアンスの枠組み

しかし、頭字語やベンダーの誇大広告に溺れることなく、セキュリティに準拠する方法を見つけ出すのは難しい。それが難しいところだ。このガイドでは、どのコンプライアンス・フレームワークが実際に重要なのか、セキュリティ・ツールはどのように役立つのか、そしてそれらを開発ワークフローにどのように組み込めばよいのか、について解説する。
ノイズをカットする。安全な出荷を。コンプライアンスを維持する。

第1章 コンプライアンスの枠組みを理解する

SOC 2、ISO 27001、その他もろもろで混乱していませんか?この章では、開発者のためにコンプライアンスの世界を分解します:何が重要で、何が重要でないか、そして法律用語を使わずにワークフローにすべてを適合させる方法。

さらに詳しく

第2章 主要なコンプライアンス・フレームワークの解説

単なる事実だけです。主要なコンプライアンス・フレームワーク(SOC 2、ISO、HIPAA、GDPR)を紐解き、それらが実際に何を要求しているのか、ツールはどのようにそれらをサポートしているのか、そしてどのようにチームに適した方法を選択すればよいのかを示します。

さらに詳しく

第3章 開発におけるコンプライアンスの導入

ツールを選ぶのは簡単だが、それをチームに使わせるのは容易ではない。この章では、開発者が嫌がらないコンプライアンスツールを展開し、採用を促進し、チェックボックスをデフォルトのセキュアな習慣に変える方法を示す。

さらに詳しく

目次

第1章 コンプライアンスの枠組みを理解する

コンプライアンス・フレームワークとは何か?
コンプライアンスフレームワークがDevSecOpsワークフローに与える影響
フレームワークに共通する要素

第2章 主要なコンプライアンス・フレームワークの解説

SOC 2 コンプライアンス
ISO 27001
ISO 27017 / 27018
NIST SP 800-53
NIST SSDF (SP 800-218)
OWASP ASVS
GDPR
NIS2指令
DORA
EUサイバーレジリエンス法(CRA)
コンピュータ媒介言語
PCI DSS
FedRAMP
HIPAA / HITECH
エッセンシャル・エイト
シンガポールCCoP(CII向け)
サイバーセキュリティ法関連(APPI)

第3章 開発におけるコンプライアンスの導入

組織に適したフレームワークの選択
コンプライアンスに準拠したDevSecOpsパイプラインの構築
開発チームのコンプライアンス研修
開発者のための監査準備
長期的なコンプライアンスの維持
終わり

関連ブログ記事

すべて見る
すべて見る
2024年6月4日
-
コンプライアンス

SOC 2認証:私たちが学んだ5つのこと

監査中にSOC 2について学んだこと。ISO 27001とSOC 2の比較、タイプ2が理にかなっている理由、米国の顧客にとってSOC 2認証がいかに不可欠であるか。

2024年1月16日
-
コンプライアンス

NIS2:誰が影響を受けるのか?

NIS2は誰に適用されるのか?誰に影響するのか?必要不可欠で重要なセクターと企業規模の基準値は?AikidoアプリにはNIS2レポート機能があります。

2023年12月5日
-
コンプライアンス

ISO 27001認証:私たちが学んだ8つのこと

ISO 27001:2022準拠プロセスを開始する前に知っておきたかったこと。ISO27001認証取得を目指すSaaS企業へのヒントをご紹介します。