Aikido
無料で始める
CC不要
学ぶ
/
コンプライアンス・フレームワーク・ハブ

第3章 正しい方法でソフトウェアセキュリティツールを導入する

さて、理論はもう十分だ。第1章と第2章で、コンプライアンス・フレームワークの「何を」と「なぜ」を学んだはずだ。さて、ここからが難しいところだ。すべてを停止させることなく、日々の開発ワークフローにこのようなものを組み込むにはどうすればいいのだろうか?

この章では実践的な話をする。この章では、実際の開発者やエンジニアリングチームにとって、コンプライアンスを現実の世界で機能させるための話をする。この章では、以下のようなノー・ベース・アプローチを取り上げます:

  • 適切なフレームワークの選択迷うことなく選択肢を選ぶ
  • コンプライアンスに準拠したDevSecOpsパイプラインの構築:理にかなったチェックと証拠収集の自動化
  • チームのトレーニング開発者を退屈させることなく、スピードアップさせる。
  • 監査の準備開発部門で実際に重要な証拠を知る
  • 継続すること:常に消火訓練を行うことなく、コンプライアンスを長期的に維持する。

コンプライアンス劇場は忘れよう。セキュリティとコンプライアンスを効果的にソフトウェアの構築方法に統合するための実践的なステップに焦点を当てよう。

目次
組織に適したフレームワークの選択
コンプライアンスに準拠したDevSecOpsパイプラインの構築
開発チームのコンプライアンス研修
開発者のための監査準備
長期的なコンプライアンスの維持
終わり

目次

第1章 コンプライアンスの枠組みを理解する

コンプライアンス・フレームワークとは何か?
コンプライアンスフレームワークがDevSecOpsワークフローに与える影響
フレームワークに共通する要素

第2章 主要なコンプライアンス・フレームワークの解説

SOC 2 コンプライアンス
ISO 27001
ISO 27017 / 27018
NIST SP 800-53
NIST SSDF (SP 800-218)
OWASP ASVS
GDPR
NIS2指令
DORA
EUサイバーレジリエンス法(CRA)
コンピュータ媒介言語
PCI DSS
FedRAMP
HIPAA / HITECH
エッセンシャル・エイト
シンガポールCCoP(CII向け)
サイバーセキュリティ法関連(APPI)

第3章 開発におけるコンプライアンスの導入

組織に適したフレームワークの選択
コンプライアンスに準拠したDevSecOpsパイプラインの構築
開発チームのコンプライアンス研修
開発者のための監査準備
長期的なコンプライアンスの維持
終わり

関連ブログ記事

すべて見る
すべて見る
2025年9月16日
-
コンプライアンス

欧州企業がサイバーセキュリティ・パートナーとしてAikido 選ぶ理由

欧州企業は、GDPR、NIS2、サイバーレジリエンス法、EUデータ主権に準拠したコード、クラウド、ランタイムのセキュリティにおいて、Aikido Securityを信頼しています。

2025年9月15日
-
コンプライアンス

Aikido セキュリティによるサイバーレジリエンス法(CRA)への対応

EUサイバーレジリエンス法(CRA)に準拠する方法をご紹介します。Aikido Securityは、自動スキャン、SBOM、ランタイムプロテクションにより、開発者とセキュリティチームがCRAの要件を満たすのを支援します。

2024年6月4日
-
コンプライアンス

SOC 2認証:私たちが学んだ5つのこと

監査中にSOC 2について学んだこと。ISO 27001とSOC 2の比較、タイプ2が理にかなっている理由、米国の顧客にとってSOC 2認証がいかに不可欠であるか。