セキュリティポリシーの実施 (Security Policy Enforcement)

概要

セキュリティポリシーの実施 (Security Policy Enforcement, SPE) は組織がセキュリティポリシーを確実に遵守できるようにするプロセスです。

これには組織内のアクティビティ、システム、ユーザーを監視して、それらが組織で確立されたセキュリティポリシーに準拠していることを確認することが含まれます。

組織がセキュリティ脅威を適時に検出して対応し、機密データやリソースを保護し、関連する法律や規制を確実に遵守するのに役立つため、SPE は DevSecOps の重要な部分です。

さらに、セキュリティポリシーを実施することで、組織はリスクプロファイルを軽減し、法的な影響から守ることができます。

レベル 0 - セキュリティポリシーを定めていない

lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum

レベル 1 - ガードレールやセキュリティゲートについてセキュリティポリシーを定めている

レベル 2 - ガードレールやセキュリティゲートを実装し、セキュリティポリシーを実施している

レベル 3 - 有効性を監視するように実装し、ポリシーレビュースケジュールを定めている

参考情報

Previousセキュアコンフィグレーション (Secure Configuration)NextInfrastructure-as-Code (IaC) セキュアデプロイメント (Infrastructure-as-Code (IaC) Secure Deployment)

Last updated 1 year ago