.png)
理論はこれくらいにしておきましょう。第1章と第2章では、コンプライアンスフレームワークの「何を」「なぜ」について説明しました。さて、ここからが難しい「どのように」です。すべてを停止させることなく、これらの要素を日々の開発ワークフローに実際にどのように組み込むのでしょうか?
本章では、より実践的な内容に入ります。実際の開発者やエンジニアリングチームのために、現実世界でコンプライアンスを機能させる方法について解説します。具体的には、以下の点について本質を突いたアプローチをご紹介します。
- 適切なフレームワークの選択: 選択肢に埋もれることなく、的確に絞り込む
- 準拠したDevSecOpsパイプラインの構築: 適切な箇所でチェックと証拠収集を自動化します。
- チームのトレーニング: 開発者を退屈させずに迅速に習熟させること。
- 監査の準備: 開発コンテキストにおいて、実際にどのような証拠が重要であるかを把握します。
- 継続的な維持:常に緊急対応に追われることなく、コンプライアンスを長期的に維持すること。
コンプライアンスの形骸化は忘れてください。既存のソフトウェア開発方法にセキュリティとコンプライアンスを効果的に統合するための実践的なステップに焦点を当てましょう。
