Aikido
無料で始める
CC不要
学ぶ
/
コンプライアンス・フレームワーク・ハブ

第2章 主要なコンプライアンス・フレームワークの解説

さて、なぜコンプライアンスが重要なのか(少なくとも無視できないのか)はお分かりいただけただろう。では、具体的なフレームワークのアルファベットスープを紹介しよう。SOC 2、ISO 27001、PCI DSS、GDPR、HIPAA、CMMC......数え上げればきりがない。どれも威圧的で、複雑で、コードを1行も書いたことのない人たちによって設計されているように聞こえます。

この章では、主要なプレーヤーについて説明する。実際に何が必要なのか(コンサルタントの言葉を除いて)、技術スタックやワークフローにどのような影響を与えるのか、避けるべき一般的な落とし穴、監査人が本当に見ている点など、開発者に焦点を当てた内容をお伝えします。正気を失ったり、ロードマップを脱線させたりすることなく、これらの義務的なフープを通過するために知っておくべき実用的な内容だけです。

それでは、あなたが遭遇する可能性の高い最も一般的なフレームワークを解読してみよう。その前に、概要を簡単に説明しよう。

目次
SOC 2 コンプライアンス
ISO 27001
ISO 27017 / 27018
NIST SP 800-53
NIST SSDF (SP 800-218)
OWASP ASVS
GDPR
NIS2指令
DORA
EUサイバーレジリエンス法(CRA)
コンピュータ媒介言語
PCI DSS
FedRAMP
HIPAA / HITECH
エッセンシャル・エイト
シンガポールCCoP(CII向け)
サイバーセキュリティ法関連(APPI)

目次

第1章 コンプライアンスの枠組みを理解する

コンプライアンス・フレームワークとは何か?
コンプライアンスフレームワークがDevSecOpsワークフローに与える影響
フレームワークに共通する要素

第2章 主要なコンプライアンス・フレームワークの解説

SOC 2 コンプライアンス
ISO 27001
ISO 27017 / 27018
NIST SP 800-53
NIST SSDF (SP 800-218)
OWASP ASVS
GDPR
NIS2指令
DORA
EUサイバーレジリエンス法(CRA)
コンピュータ媒介言語
PCI DSS
FedRAMP
HIPAA / HITECH
エッセンシャル・エイト
シンガポールCCoP(CII向け)
サイバーセキュリティ法関連(APPI)

第3章 開発におけるコンプライアンスの導入

組織に適したフレームワークの選択
コンプライアンスに準拠したDevSecOpsパイプラインの構築
開発チームのコンプライアンス研修
開発者のための監査準備
長期的なコンプライアンスの維持
終わり

関連ブログ記事

すべて見る
すべて見る
2025年10月13日
-
コンプライアンス

Aikido +セキュアフレーム:コンプライアンス・データの鮮度を保つ

ライブの脆弱性データでSOC 2とISO 27001のコンプライアンスを正確に保ちます。Aikido Secureframeと同期するため、監査は常に新鮮で、開発者は常に構築し続けることができます。

2025年9月16日
-
コンプライアンス

欧州企業がサイバーセキュリティ・パートナーとしてAikido 選ぶ理由

欧州企業は、GDPR、NIS2、サイバーレジリエンス法、EUデータ主権に準拠したコード、クラウド、ランタイムのセキュリティにおいて、Aikido Securityを信頼しています。

2025年9月15日
-
コンプライアンス

Aikido セキュリティによるサイバーレジリエンス法(CRA)への対応

EUサイバーレジリエンス法(CRA)に準拠する方法をご紹介します。Aikido Securityは、自動スキャン、SBOM、ランタイムプロテクションにより、開発者とセキュリティチームがCRAの要件を満たすのを支援します。