Aikido
無料で始める
CC不要
学ぶ
/
コンプライアンス・フレームワーク・ハブ

第3章 正しい方法でソフトウェアセキュリティツールを導入する

さて、理論はもう十分だ。第1章と第2章で、コンプライアンス・フレームワークの「何を」と「なぜ」を学んだはずだ。さて、ここからが難しいところだ。すべてを停止させることなく、日々の開発ワークフローにこのようなものを組み込むにはどうすればいいのだろうか?

この章では実践的な話をする。この章では、実際の開発者やエンジニアリングチームにとって、コンプライアンスを現実の世界で機能させるための話をする。この章では、以下のようなノー・ベース・アプローチを取り上げます:

  • 適切なフレームワークの選択迷うことなく選択肢を選ぶ
  • コンプライアンスに準拠したDevSecOpsパイプラインの構築:理にかなったチェックと証拠収集の自動化
  • チームのトレーニング開発者を退屈させることなく、スピードアップさせる。
  • 監査の準備開発部門で実際に重要な証拠を知る
  • 継続すること:常に消火訓練を行うことなく、コンプライアンスを長期的に維持する。

コンプライアンス劇場は忘れよう。セキュリティとコンプライアンスを効果的にソフトウェアの構築方法に統合するための実践的なステップに焦点を当てよう。

目次
組織に適したフレームワークの選択
コンプライアンスに準拠したDevSecOpsパイプラインの構築
開発チームのコンプライアンス研修
開発者のための監査準備
長期的なコンプライアンスの維持
終わり

目次

第1章 コンプライアンスの枠組みを理解する

コンプライアンス・フレームワークとは何か?
コンプライアンスフレームワークがDevSecOpsワークフローに与える影響
フレームワークに共通する要素

第2章 主要なコンプライアンス・フレームワークの解説

SOC 2 コンプライアンス
ISO 27001
ISO 27017 / 27018
NIST SP 800-53
NIST SSDF (SP 800-218)
OWASP ASVS
GDPR
NIS2指令
DORA
EUサイバーレジリエンス法(CRA)
コンピュータ媒介言語
PCI DSS
FedRAMP
HIPAA / HITECH
エッセンシャル・エイト
シンガポールCCoP(CII向け)
サイバーセキュリティ法関連(APPI)

第3章 開発におけるコンプライアンスの導入

組織に適したフレームワークの選択
コンプライアンスに準拠したDevSecOpsパイプラインの構築
開発チームのコンプライアンス研修
開発者のための監査準備
長期的なコンプライアンスの維持
終わり

関連ブログ記事

すべて見る
すべて見る
2024年6月4日
-
コンプライアンス

SOC 2認証:私たちが学んだ5つのこと

監査中にSOC 2について学んだこと。ISO 27001とSOC 2の比較、タイプ2が理にかなっている理由、米国の顧客にとってSOC 2認証がいかに不可欠であるか。

2024年1月16日
-
コンプライアンス

NIS2:誰が影響を受けるのか?

NIS2は誰に適用されるのか?誰に影響するのか?必要不可欠で重要なセクターと企業規模の基準値は?AikidoアプリにはNIS2レポート機能があります。

2023年12月5日
-
コンプライアンス

ISO 27001認証:私たちが学んだ8つのこと

ISO 27001:2022準拠プロセスを開始する前に知っておきたかったこと。ISO27001認証取得を目指すSaaS企業へのヒントをご紹介します。