Slide 21
Slide 21 text
• セキュリティ設定をしたところでその妥当性が評価される必要がある
• 「ベンダーのプラクティス通りだからOK」、だけではなくなんらかの標準と照らし合わせることが
重要
• CIS,NIST,PCI-DSSといった業界フレームワークとの整合をどのようにとるか、
継続的に評価する必要があります
• DevSecOps やってる?. 継続的アシュアランスをご存知でしょうか?継続的アシュアラン
スの実現により、セキュ… | by Yuki Hattori | Medium
セキュリティ標準に準拠しよう