[{"data":1,"prerenderedAt":456},["ShallowReactive",2],{"/ja-jp/the-source/authors/gitlab/":3,"footer-ja-jp":30,"the-source-navigation-ja-jp":341,"the-source-newsletter-ja-jp":368,"gitlab-articles-list-authors-ja-jp":380,"gitlab-articles-list-ja-jp":410,"gitlab-page-categories-ja-jp":455},{"_path":4,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"config":8,"seo":10,"content":12,"type":21,"slug":22,"_id":23,"_type":24,"title":25,"_source":26,"_file":27,"_stem":28,"_extension":29},"/ja-jp/the-source/authors/gitlab","authors",false,"",{"layout":9},"the-source",{"title":11},"GitLab",[13,19],{"componentName":14,"componentContent":15},"TheSourceAuthorHero",{"name":11,"headshot":16},{"altText":11,"config":17},{"src":18},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463461/ts7io0hgpdyqylbzfire.png",{"componentName":20},"TheSourceArticlesList","author","gitlab","content:ja-jp:the-source:authors:gitlab.yml","yaml","Gitlab","content","ja-jp/the-source/authors/gitlab.yml","ja-jp/the-source/authors/gitlab","yml",{"_path":31,"_dir":32,"_draft":6,"_partial":6,"_locale":7,"data":33,"_id":337,"_type":24,"title":338,"_source":26,"_file":339,"_stem":340,"_extension":29},"/shared/ja-jp/main-footer","ja-jp",{"text":34,"source":35,"edit":41,"contribute":46,"config":51,"items":56,"minimal":329},"GitはSoftware Freedom Conservancyの商標です。当社は「GitLab」をライセンスに基づいて使用しています",{"text":36,"config":37},"ページのソースを表示",{"href":38,"dataGaName":39,"dataGaLocation":40},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/","page source","footer",{"text":42,"config":43},"このページを編集",{"href":44,"dataGaName":45,"dataGaLocation":40},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/content/","web ide",{"text":47,"config":48},"ご協力をお願いします",{"href":49,"dataGaName":50,"dataGaLocation":40},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/CONTRIBUTING.md/","please contribute",{"twitter":52,"facebook":53,"youtube":54,"linkedin":55},"https://twitter.com/gitlab","https://www.facebook.com/gitlab","https://www.youtube.com/channel/UCnMGQ8QHMAnVIsI3xJrihhg","https://www.linkedin.com/company/gitlab-com",[57,84,157,229,291],{"title":58,"links":59,"subMenu":65},"プラットフォーム",[60],{"text":61,"config":62},"DevSecOpsプラットフォーム",{"href":63,"dataGaName":64,"dataGaLocation":40},"/ja-jp/platform/","devsecops platform",[66],{"title":67,"links":68},"価格",[69,74,79],{"text":70,"config":71},"プランの表示",{"href":72,"dataGaName":73,"dataGaLocation":40},"/ja-jp/pricing/","view plans",{"text":75,"config":76},"Premiumを選ぶ理由",{"href":77,"dataGaName":78,"dataGaLocation":40},"/ja-jp/pricing/premium/","why premium",{"text":80,"config":81},"Ultimateを選ぶ理由",{"href":82,"dataGaName":83,"dataGaLocation":40},"/ja-jp/pricing/ultimate/","why ultimate",{"title":85,"links":86},"ソリューション",[87,92,97,102,107,112,117,122,127,132,137,142,147,152],{"text":88,"config":89},"デジタルトランスフォーメーション",{"href":90,"dataGaName":91,"dataGaLocation":40},"/ja-jp/topics/digital-transformation/","digital transformation",{"text":93,"config":94},"セキュリティとコンプライアンス",{"href":95,"dataGaName":96,"dataGaLocation":40},"/ja-jp/solutions/security-compliance/","security & compliance",{"text":98,"config":99},"自動化されたソフトウェアデリバリー",{"href":100,"dataGaName":101,"dataGaLocation":40},"/ja-jp/solutions/delivery-automation/","automated software delivery",{"text":103,"config":104},"アジャイル開発",{"href":105,"dataGaName":106,"dataGaLocation":40},"/ja-jp/solutions/agile-delivery/","agile delivery",{"text":108,"config":109},"クラウドトランスフォーメーション",{"href":110,"dataGaName":111,"dataGaLocation":40},"/ja-jp/topics/cloud-native/","cloud transformation",{"text":113,"config":114},"SCM",{"href":115,"dataGaName":116,"dataGaLocation":40},"/ja-jp/solutions/source-code-management/","source code management",{"text":118,"config":119},"CI/CD",{"href":120,"dataGaName":121,"dataGaLocation":40},"/ja-jp/solutions/continuous-integration/","continuous integration & delivery",{"text":123,"config":124},"バリューストリーム管理",{"href":125,"dataGaName":126,"dataGaLocation":40},"/ja-jp/solutions/value-stream-management/","value stream management",{"text":128,"config":129},"GitOps",{"href":130,"dataGaName":131,"dataGaLocation":40},"/ja-jp/solutions/gitops/","gitops",{"text":133,"config":134},"Enterprise",{"href":135,"dataGaName":136,"dataGaLocation":40},"/ja-jp/enterprise/","enterprise",{"text":138,"config":139},"スモールビジネス",{"href":140,"dataGaName":141,"dataGaLocation":40},"/ja-jp/small-business/","small business",{"text":143,"config":144},"公共機関",{"href":145,"dataGaName":146,"dataGaLocation":40},"/ja-jp/solutions/public-sector/","public sector",{"text":148,"config":149},"教育",{"href":150,"dataGaName":151,"dataGaLocation":40},"/ja-jp/solutions/education/","education",{"text":153,"config":154},"金融サービス",{"href":155,"dataGaName":156,"dataGaLocation":40},"/ja-jp/solutions/finance/","financial services",{"title":158,"links":159},"関連リソース",[160,165,170,175,180,185,189,194,199,204,209,214,219,224],{"text":161,"config":162},"インストール",{"href":163,"dataGaName":164,"dataGaLocation":40},"/ja-jp/install/","install",{"text":166,"config":167},"クイックスタートガイド",{"href":168,"dataGaName":169,"dataGaLocation":40},"/ja-jp/get-started/","quick setup checklists",{"text":171,"config":172},"学ぶ",{"href":173,"dataGaName":174,"dataGaLocation":40},"https://university.gitlab.com/","learn",{"text":176,"config":177},"製品ドキュメント",{"href":178,"dataGaName":179,"dataGaLocation":40},"https://docs.gitlab.com/","docs",{"text":181,"config":182},"ブログ",{"href":183,"dataGaName":184},"/ja-jp/blog/","blog",{"text":186,"config":187},"お客様の成功事例",{"href":188,"dataGaLocation":40},"/customers/",{"text":190,"config":191},"お客様成功事例",{"href":192,"dataGaName":193,"dataGaLocation":40},"/ja-jp/customers/","customer success stories",{"text":195,"config":196},"リモート",{"href":197,"dataGaName":198,"dataGaLocation":40},"https://handbook.gitlab.com/handbook/company/culture/all-remote/","remote",{"text":200,"config":201},"GitLabサービス",{"href":202,"dataGaName":203,"dataGaLocation":40},"/ja-jp/services/","services",{"text":205,"config":206},"TeamOps",{"href":207,"dataGaName":208,"dataGaLocation":40},"/ja-jp/teamops/","teamops",{"text":210,"config":211},"コミュニティ",{"href":212,"dataGaName":213,"dataGaLocation":40},"/community/","community",{"text":215,"config":216},"フォーラム",{"href":217,"dataGaName":218,"dataGaLocation":40},"https://forum.gitlab.com/","forum",{"text":220,"config":221},"イベント",{"href":222,"dataGaName":223,"dataGaLocation":40},"/events/","events",{"text":225,"config":226},"パートナー",{"href":227,"dataGaName":228,"dataGaLocation":40},"/ja-jp/partners/","partners",{"title":230,"links":231},"Company",[232,237,242,247,252,257,262,266,271,276,281,286],{"text":233,"config":234},"GitLabについて",{"href":235,"dataGaName":236,"dataGaLocation":40},"/ja-jp/company/","company",{"text":238,"config":239},"採用情報",{"href":240,"dataGaName":241,"dataGaLocation":40},"/jobs/","jobs",{"text":243,"config":244},"経営陣",{"href":245,"dataGaName":246,"dataGaLocation":40},"/company/team/e-group/","leadership",{"text":248,"config":249},"チーム",{"href":250,"dataGaName":251,"dataGaLocation":40},"/company/team/","team",{"text":253,"config":254},"ハンドブック",{"href":255,"dataGaName":256,"dataGaLocation":40},"https://handbook.gitlab.com/","handbook",{"text":258,"config":259},"投資家向け情報",{"href":260,"dataGaName":261,"dataGaLocation":40},"https://ir.gitlab.com/","investor relations",{"text":263,"config":264},"Sustainability",{"href":265,"dataGaName":263,"dataGaLocation":40},"/sustainability/",{"text":267,"config":268},"ダイバーシティ、インクルージョン、ビロンギング（DIB）",{"href":269,"dataGaName":270,"dataGaLocation":40},"/ja-jp/diversity-inclusion-belonging/","Diversity, inclusion and belonging",{"text":272,"config":273},"トラストセンター",{"href":274,"dataGaName":275,"dataGaLocation":40},"/ja-jp/security/","trust center",{"text":277,"config":278},"ニュースレター",{"href":279,"dataGaName":280,"dataGaLocation":40},"/company/contact/","newsletter",{"text":282,"config":283},"プレス",{"href":284,"dataGaName":285,"dataGaLocation":40},"/press/","press",{"text":287,"config":288},"現代奴隷制の透明性に関する声明",{"href":289,"dataGaName":290,"dataGaLocation":40},"https://handbook.gitlab.com/handbook/legal/modern-slavery-act-transparency-statement/","modern slavery transparency statement",{"title":292,"links":293},"お問い合わせ",[294,298,303,308,313,318,323],{"text":292,"config":295},{"href":296,"dataGaName":297,"dataGaLocation":40},"/ja-jp/sales/","sales",{"text":299,"config":300},"サポートを受ける",{"href":301,"dataGaName":302,"dataGaLocation":40},"/support/","get help",{"text":304,"config":305},"カスタマーポータル",{"href":306,"dataGaName":307,"dataGaLocation":40},"https://customers.gitlab.com/customers/sign_in/","customer portal",{"text":309,"config":310},"ステータス",{"href":311,"dataGaName":312,"dataGaLocation":40},"https://status.gitlab.com/","status",{"text":314,"config":315},"利用規約",{"href":316,"dataGaName":317,"dataGaLocation":40},"/terms/","terms of use",{"text":319,"config":320},"プライバシーに関する声明",{"href":321,"dataGaName":322,"dataGaLocation":40},"/ja-jp/privacy/","privacy statement",{"text":324,"config":325},"Cookieの設定",{"dataGaName":326,"dataGaLocation":40,"id":327,"isOneTrustButton":328},"cookie preferences","ot-sdk-btn",true,{"items":330},[331,333,335],{"text":314,"config":332},{"href":316,"dataGaName":317,"dataGaLocation":40},{"text":319,"config":334},{"href":321,"dataGaName":322,"dataGaLocation":40},{"text":324,"config":336},{"dataGaName":326,"dataGaLocation":40,"id":327,"isOneTrustButton":328},"content:shared:ja-jp:main-footer.yml","Main Footer","shared/ja-jp/main-footer.yml","shared/ja-jp/main-footer",{"_path":342,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"logo":343,"subscribeLink":348,"navItems":352,"_id":364,"_type":24,"title":365,"_source":26,"_file":366,"_stem":367,"_extension":29},"/shared/ja-jp/the-source/navigation",{"altText":344,"config":345},"the source logo",{"src":346,"href":347},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1750191004/t7wz1klfb2kxkezksv9t.svg","/ja-jp/the-source/",{"text":349,"config":350},"購読する",{"href":351},"#subscribe",[353,357,360],{"text":354,"config":355},"人工知能",{"href":356},"/ja-jp/the-source/ai/",{"text":93,"config":358},{"href":359},"/ja-jp/the-source/security/",{"text":361,"config":362},"プラットフォームとインフラストラクチャ",{"href":363},"/ja-jp/the-source/platform/","content:shared:ja-jp:the-source:navigation.yml","Navigation","shared/ja-jp/the-source/navigation.yml","shared/ja-jp/the-source/navigation",{"_path":369,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"title":370,"description":371,"submitMessage":372,"formData":373,"_id":377,"_type":24,"_source":26,"_file":378,"_stem":379,"_extension":29},"/shared/ja-jp/the-source/newsletter","The Sourceニュースレター","ソフトウェア開発の未来への洞察に関する最新情報を入手しましょう。","The Sourceのニュースレターへの登録が完了しました。",{"config":374},{"formId":375,"formName":376,"hideRequiredLabel":328},28467,"thesourcenewsletter","content:shared:ja-jp:the-source:newsletter.yml","shared/ja-jp/the-source/newsletter.yml","shared/ja-jp/the-source/newsletter",{"amanda-rueda":381,"andre-michael-braun":382,"andrew-haschka":383,"ayoub-fandi":384,"brian-wald":385,"bryan-ross":386,"chandler-gibbons":387,"dave-steer":388,"ddesanto":389,"derek-debellis":390,"emilio-salvador":391,"erika-feldman":392,"george-kichukov":393,"gitlab":11,"grant-hickman":394,"haim-snir":395,"iganbaruch":396,"jlongo":397,"joel-krooswyk":398,"josh-lemos":399,"julie-griffin":400,"kristina-weis":401,"lee-faus":402,"ncregan":403,"rschulman":404,"sabrina-farmer":405,"sandra-gittlen":406,"sharon-gaudin":407,"stephen-walters":408,"taylor-mccaslin":409},"Amanda Rueda","Andre Michael Braun","Andrew Haschka","Ayoub Fandi","Brian Wald","Bryan Ross","Chandler Gibbons","Dave Steer","David DeSanto","Derek DeBellis","Emilio Salvador","Erika Feldman","George Kichukov","Grant Hickman","Haim Snir","Itzik Gan Baruch","Joseph Longo","Joel Krooswyk","Josh Lemos","Julie Griffin","Kristina Weis","Lee Faus","Niall Cregan","Robin Schulman","Sabrina Farmer","Sandra Gittlen","Sharon Gaudin","Stephen Walters","Taylor McCaslin",{"allArticles":411,"visibleArticles":454,"showAllBtn":328},[412,435],{"_path":413,"_dir":414,"_draft":6,"_partial":6,"_locale":7,"config":415,"seo":418,"content":422,"type":430,"category":414,"slug":431,"_id":432,"_type":24,"title":419,"_source":26,"_file":433,"_stem":434,"_extension":29,"date":423,"description":420,"timeToRead":424,"heroImage":421,"keyTakeaways":425,"articleBody":429},"/ja-jp/the-source/security/how-gitlab-can-help-you-prepare-for-your-soc-2-exam","security",{"layout":9,"template":416,"articleType":417,"author":22,"featured":6,"isHighlighted":6,"authorName":11},"TheSourceArticle","Regular",{"title":419,"description":420,"ogImage":421},"SOC 2審査の準備に役立つGitLabの機能","SOC 2フレームワーク審査の準備に役立つDevSecOpsプラットフォームの機能をご紹介します。","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463759/yk7f6poowtw5y5d5oflv.png",{"title":419,"date":423,"description":420,"timeToRead":424,"heroImage":421,"keyTakeaways":425,"articleBody":429},"2024-07-18","5分で読めます",[426,427,428],"自動テストとコードカバレッジレポートは、SOC 2の要件である「可用性」と「処理の完全性」を強化します。","GitLabのセキュリティスキャンとロールベースの制御により、SOC 2フレームワークへの準拠が保証されるとともに、脆弱性と不正アクセスからデータを保護できます。","GitLabのブラウザおよびロードパフォーマンステスト用テンプレートを使用すると、開発の各ステージでアプリケーションのパフォーマンスとセキュリティを検証できるため、SOC 2審査の準備が楽になります。","DevSecOpsプラットフォームとしてGitLabを使用することでSOC 2の審査プロセスが楽になったという声が、お客様から寄せられています。このブログ記事では、SOC 2フレームワークと、SOC 2審査に役立つGitLabの機能についてご説明します。\n\n## SOC 2の紹介\n[SOC 2](https://us.aicpa.org/interestareas/frc/assuranceadvisoryservices/serviceorganization-smanagement)は「System and Organization Controls（システムおよび組織管理）2」の略称であり、組織が顧客データをどのように管理すべきかを定めた自主的なコンプライアンス基準です。企業はSOC 2審査レポートによって、ビジネス顧客に対して自社が提供するソフトウェアの信頼性を証明できます。\n\nSOC 2は国際公認職業会計士協会（AICPA）によって開発されたもので、以下の5つのトラストサービス基準（TSC）に焦点を当てています。\n- セキュリティ：顧客データを脆弱性や不正利用から保護すること\n- 可用性：可用性に関するサービスレベル契約を満たすために、負荷が高い状況でもシステムの耐障害性と性能を確保すること\n- 処理の完全性：システムが脆弱性やエラー、バグなしに設計どおりに機能すること\n- 機密性：アプリケーションのソースコード、ユーザー名やパスワード、クレジットカード情報などの機密情報を保護し、業務上アクセスが必要な人のみがアクセスできるようにすること\n- プライバシー：機密性の高い個人を特定できる情報を権限のないユーザーから守ること\n\nすべての審査で必須となる基準は、セキュリティのみです。その他の基準は、提供されるサービスにおいて重要であるとみなされる場合に、審査に追加される可能性があります。\n\n## セキュリティのTSC\nセキュリティ基準は、サーバーや物理システムのセキュリティだけでなく、アプリケーションのセキュリティにも関係します。ソフトウェアに脆弱性があると、攻撃者にアプリケーションに侵入され、顧客のデータが危険にさらされてしまう恐れがあります。GitLabは、こうしたリスクに対処するのに役立ちます。\n\nGitLabでは、企業が開発するアプリケーションに潜む脆弱性を特定するために、次のようなセキュリティスキャンを使用できます。\n- [静的アプリケーションセキュリティスキャン（SAST）](https://docs.gitlab.com/ee/user/application_security/sast/)：ソースコードをスキャンし、潜在的なバグや脆弱性（意図しないコード実行の原因となる安全でないコードなど）を特定します\n- [依存関係スキャン](https://docs.gitlab.com/ee/user/application_security/dependency_scanning/)：アプリケーションと依存関係にあるソフトウェアに潜むセキュリティの脆弱性を検出します\n- [コンテナスキャン](https://docs.gitlab.com/ee/user/application_security/container_scanning/)：コンテナ化されたアプリケーションのオペレーティングシステムの依存関係に潜むセキュリティの脆弱性を検出します\n- [動的アプリケーションセキュリティスキャン（DAST）](https://docs.gitlab.com/ee/user/application_security/dast/)：実行中のウェブアプリケーションをスキャンし、攻撃リスクにつながるセキュリティの脆弱性を検出します\n- [Infrastructure as Code（IaC）スキャン](https://docs.gitlab.com/ee/user/application_security/iac_scanning/)：Terraform、Ansible、AWS CloudFormation、KubernetesなどのInfrastructure as Code設定ファイルをスキャンし、セキュリティの脆弱性を特定します\n\nまた、GitLabには、上記のスキャン結果に基づき、スキャン対象のアプリケーションに含まれる既知の脆弱性をすべて表示する[脆弱性レポート](https://docs.gitlab.com/ee/user/application_security/vulnerability_report/)機能もあります。さらに、CycloneDX JSON形式のソフトウェア部品表（[SBOM](https://docs.gitlab.com/ee/user/application_security/dependency_list/)）も利用可能で、ソフトウェアレベルおよびオペレーティングシステムレベルの依存関係と既知の脆弱性をすべて確認できます。\n\n定期的な脆弱性スキャンと強力な脆弱性レポートにより、以下の3つのセキュリティ基準を満たすのに役立ちます。\n- CC7.1：企業は、自社の目的を達成するために、(1)新たな脆弱性の発生につながる設定変更、および(2)新たに発見された脆弱性に影響を受けやすい状態を特定するための検出および監視手順を採用すること。\n- CC4.1（COSO原則16）：企業は、内部統制の構成要素が存在し、機能しているかどうかを確認するために、継続的および／または個別の評価手順を選択、開発、実施すること。\n- CC4.2（COSO原則17）：企業は、速やかに内部統制の不備を評価し、必要に応じて、経営陣や取締役会など、是正措置を講じる責任を有する関係者に伝達すること。\n\nセキュリティスキャンにおいて重要な要素は、ガバナンスと実施です。GitLabでは、スキャンを定期的に実行し、ソフトウェア開発チームがそれを回避できないようにする機能をご用意しています。以下にその一部をご紹介します。\n- [ロールベースのアクセス制御](https://docs.gitlab.com/ee/user/permissions.html)：プロジェクトレベルの構成設定に変更を加えられるユーザーを制限します\n- [スキャン実行ポリシー](https://docs.gitlab.com/ee/user/application_security/policies/scan-execution-policies.html)：各コードリポジトリでスキャンの実行を強制します\n- [スキャン結果ポリシー]https://docs.gitlab.com/ee/user/application_security/policies/merge_request_approval_policies.html)：スキャン結果が適切なセキュリティ担当者によってレビューおよび承認されるようにすることで、新たに発見された脆弱性がデプロイ後のソフトウェアに導入されるのを阻止します\n- [コンプライアンスレポート](https://docs.gitlab.com/ee/user/application_security/)：GitLabの設定に加えられた変更のうち、現行のセキュリティプロセスに違反する可能性のあるものを提示します\n\nこれらの設定を導入することで、組織はソフトウェアセキュリティがアプリケーションにおいて最優先事項であり、セキュリティ対策が確実に実施されていることを証明できます。\n\n## 「可用性」と「処理の完全性」のTSC\nGitLabは、「可用性」と「処理の完全性」のTSC準拠にも役立ちます。これらの基準は、アプリケーション自体の品質とパフォーマンスに焦点を当てています。GitLabでは、以下の機能を通じて、これらの基準への準拠をサポートします。\n- [コードカバレッジレポート](https://docs.gitlab.com/ee/ci/testing/code_coverage.html)：ユニットテストの結果とコードカバレッジの変更を提示し、ソースコードがテストスイートで検証されていることを保証します\n- [Code Quality](https://docs.gitlab.com/ee/ci/testing/code_quality.html)：ソースコードの品質と複雑さを分析し、可読性と保守性を高めます\n\n上記のアプローチは、高品質かつテスト済みのコードを確保するためにソフトウェア開発ライフサイクルの早い段階で使用されるものです。これに加え、GitLabは、稼働中のアプリケーションが想定通りに動作していることを確認するための、さまざまな自動テストに使えるテンプレートも提供しています。これらのテンプレートは、以下のようなテストに対応しています。\n- [ブラウザのパフォーマンステスト](https://docs.gitlab.com/ee/ci/testing/browser_performance_testing.html)：開発ライフサイクル中にウェブサイトのロード時間を測定し、コード変更によるブラウザのパフォーマンスへの影響をテストします\n- [ロードパフォーマンステスト](https://docs.gitlab.com/ee/ci/testing/load_performance_testing.html)：開発ライフサイクル中にアプリケーションのバックエンドのシステムパフォーマンスを測定し、コード変更によるパフォーマンスへの影響をテストします\n- [カバレッジファジング](https://docs.gitlab.com/ee/user/application_security/coverage_fuzzing/)：予期しないデータや不正な形式のデータ、ランダムなデータをアプリケーションに送信し、不安定な動作やクラッシュの発生有無を監視します\n- [ウェブAPIファズテスト](https://docs.gitlab.com/ee/user/application_security/api_fuzzing/)：予期しないデータや不正な形式のデータ、ランダムなデータをAPIエンドポイントに送信し、バグやセキュリティ問題の有無を確認します\n\n組織はGitLabを使用して強力なDevSecOps手法に重点を置いて、高品質で安全なアプリケーションの構築に取り組むことで、顧客データの安全性を証明するSOC 2審査に合格しやすくなります。\n\n> **詳しく見る**：セキュア・バイ・デザインの原則で[サイバーセキュリティ態勢を強化](https://about.gitlab.com/ja-jp/the-source/security/strengthen-your-cybersecurity-strategy-with-secure-by-design/)しましょう。","article","how-gitlab-can-help-you-prepare-for-your-soc-2-exam","content:ja-jp:the-source:security:how-gitlab-can-help-you-prepare-for-your-soc-2-exam:index.yml","ja-jp/the-source/security/how-gitlab-can-help-you-prepare-for-your-soc-2-exam/index.yml","ja-jp/the-source/security/how-gitlab-can-help-you-prepare-for-your-soc-2-exam/index",{"_path":436,"_dir":414,"_draft":6,"_partial":6,"_locale":7,"config":437,"seo":438,"content":442,"type":430,"category":414,"slug":450,"_id":451,"_type":24,"title":439,"_source":26,"_file":452,"_stem":453,"_extension":29,"date":443,"description":440,"timeToRead":444,"heroImage":441,"keyTakeaways":445,"articleBody":449},"/ja-jp/the-source/security/10-tips-to-prioritize-security-in-software-development",{"layout":9,"template":416,"articleType":417,"author":22,"featured":6,"isHighlighted":6,"authorName":11},{"title":439,"description":440,"ogImage":441},"ソフトウェア開発においてセキュリティを優先するためのヒント10選","この記事でご紹介するヒントを参考にして、開発サイクルの早い段階でセキュリティをシフトレフトし、効率性を高め、より安全なソフトウェアを開発しましょう。","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464607/pmqkaclogv0y5tf4hk3t.png",{"title":439,"date":443,"description":440,"timeToRead":444,"heroImage":441,"keyTakeaways":445,"articleBody":449},"2024-04-16","2分で読めます",[446,447,448],"シフトレフトすることで、SDLCの早い段階で脆弱性が検出されるようになるため、ソフトウェアのセキュリティが強化されます。","GitLabはセキュリティをDevSecOpsに統合し、事前対応型のリスク管理を実現します。","GitLabでプロセスを効率化して、開発速度を向上し、コンプライアンスを強化しましょう。","サイバー攻撃やサイバーセキュリティの脅威からの保護は、依然として組織の最優先事項の1つです。そのために、デベロッパーの役割は進化し続けています。GitLabの[2024年グローバルDevSecOps調査](https://about.gitlab.com/developer-survey/)では、「より大きなチームの一員としてアプリケーションセキュリティを担当している」と述べた回答者が過半数を占めており、セキュリティプラクティスのシフトレフトが進んでいることを示しています。\n\nシフトレフト（ソフトウェア開発ライフサイクル（SDLC）の早い段階で脆弱性を検出し、修正するためのセキュリティベストプラクティスを組み込んだソフトウェア設計）を行うことで、チームがより効率化し、ソフトウェアをより迅速にリリースできます。GitLabが調査を行ったセキュリティ専門家の67%が、シフトレフト化が済んだ、または今後3年間でシフトレフトする予定であると回答しています。しかし、開始方法がわからないという方もいらっしゃることでしょう。\n\nDevSecOpsをより効率的に実践するために、シフトレフトする際に役立つヒント10選をご紹介します。\n\n### 1. 時間を測定する\n\nコードのマージ後に、脆弱性を修正するためにどれだけの時間が費やされるのでしょうか？修正にかかった時間を測定し、脆弱性の種類や発生源にパターンがあるかどうかを調べ、改善のために必要な調整を行いましょう。\n\n### 2. ボトルネックを特定する\n\nセキュリティプロトコルとプロセス間で課題やボトルネックとなっている場所はどこですか？うまくいっていない部分を特定し、解決するために計画を立てて実行しましょう。\n\n### 3. 小さく始める\n\n小さなコード変更を行いましょう。プロジェクトに対して大規模な変更を加えるよりも、レビュー、セキュリティの確保、リリースをより簡単かつ迅速に行えます。\n\n### 4. ウォーターフォール型の構造を排除する\n\nSDLC内にウォーターフォール型のセキュリティプロセスが残っていませんか？ウォーターフォール型の構造を排除または削減すれば、方向転換が必要となった場合でも苦労せずに済みます。\n\n### 5. スキャンを自動化する\n\n手作業によるプロセスのせいで脆弱性を発見する過程に遅れが生じ、妨げになっていませんか？マージリクエスト内の調査を自動化し、確認や原因の調査、デベロッパーによる対応を容易にしましょう。\n\n### 6. ワークフローを更新する\n\nデベロッパーのワークフローにセキュリティスキャンは含まれていますか？デベロッパーのワークフローにセキュリティを組み込んでおくことで、コードの作成が済んでデベロッパーの手から離れる前に脆弱性を検出して修正することができます。\n\n### 7. コンプライアンスを実践する\n\n計画や予定にない作業が発生して、リリース時期が遅れていませんか？コンプライアンスフレームワークを自動化して実装することで、開発環境やチーム、アプリケーション全体で一貫性を維持できます。\n\n### 8. デベロッパーがセキュリティレポートを利用できるようにする\n\nデベロッパーはSASTおよびDASTレポートにアクセスできますか？こういった貴重なツールは、開発チームが安全なコーディングプラクティスを構築し、ワークフローの一部として脆弱性を修正する上で役立ちます。\n\n### 9. チームがより効率的に作業できるように支援する\n\n解決済みおよび未解決の脆弱性が存在する場所、脆弱性の作成者、および修正ステータスが表示されるセキュリティダッシュボードを利用できるようにして、セキュリティチームのより効率的な作業を支援しましょう。\n\n### 10. ツールチェーンを削減する\n\nツールチェーンを効率化および縮小すれば、従業員が単一のインターフェイス（信頼できる唯一の情報源）に集中できるようになります。\n\n## GitLabを使用してシフトレフトしましょう\n\nGitLabを使用すると、SDLCの早い段階で脆弱性を発見し、事前対応型のセキュリティ戦略を始められます。GitLab DevSecOpsプラットフォームにはセキュリティとコンプライアンスが組み込まれており、エンドツーエンドのワークフローにより、リスクを把握して管理できます。フィーチャーブランチに潜む脆弱性が自動的にスキャンされるため、本番環境にプッシュされる前に脆弱性を修正できます。GitLabは、厳しいセキュリティおよびコンプライアンス要件を満たすエンドツーエンドのソフトウェア開発プラットフォームで、米国の連邦政府、州政府、地方政府、ベンダー、教育機関のDevSecOps施策をサポートしてきた実績があります。ぜひこちらから[セキュリティのシフトレフト](https://about.gitlab.com/solutions/public-sector/)、業務や使命のより迅速な達成にGitLabがどのように役立つかについて詳しくご覧ください。","10-tips-to-prioritize-security-in-software-development","content:ja-jp:the-source:security:10-tips-to-prioritize-security-in-software-development:index.yml","ja-jp/the-source/security/10-tips-to-prioritize-security-in-software-development/index.yml","ja-jp/the-source/security/10-tips-to-prioritize-security-in-software-development/index",[412,435],{"ai":354,"platform":361,"security":93},1754424548404]