Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Findy Team+のSOC2取得までの道のり
Search
adachi.ryo
October 01, 2025
Technology
0
110
Findy Team+のSOC2取得までの道のり
https://security-compliance.connpass.com/event/366743/
SOC2ゆるミートアップ - SOC2取得済み企業LT会 -のスライドです
adachi.ryo
October 01, 2025
Tweet
Share
More Decks by adachi.ryo
See All by adachi.ryo
FindyにおけるTakumi活用と脆弱性管理のこれから
rvirus0817
0
850
技術的負債で信頼性が限界だったWordPress運用をShifterで完全復活させた話
rvirus0817
1
3k
Amazon Security Lakeを活用したセキュリティログの集約とAIによる可視化の最前線
rvirus0817
0
99
TechBull Membersの開発進捗どうですか!?
rvirus0817
0
1.4k
クラウド脆弱性の傾向とShisho Cloudの活用
rvirus0817
0
210
TechBullエンジニアコミュニティの取り組みについて
rvirus0817
0
1.1k
横断SREの立ち上げと、AWSセキュリティへの取り組みの軌跡
rvirus0817
3
12k
ゼロから創る横断SREチーム ~挑戦と進化~
rvirus0817
3
5.7k
入社1ヶ月でここまでやった!Findy Toolsインフラ支援の最適化
rvirus0817
11
14k
Other Decks in Technology
See All in Technology
Go Conference 2025: GoのinterfaceとGenericsの内部構造と進化 / Go type system internals
ryokotmng
3
480
今改めてServiceクラスについて考える 〜あるRails開発者の10年〜
joker1007
18
8.3k
それでも私はContextに値を詰めたい | Go Conference 2025 / go conference 2025 fill context
budougumi0617
4
780
Sidekiq その前に:Webアプリケーションにおける非同期ジョブ設計原則
morihirok
16
5.8k
Oracle Base Database Service 技術詳細
oracle4engineer
PRO
11
76k
AI時代に活躍できるエンジニアとは #弁護士ドットコム
bengo4com
0
230
Why React!?? Next.jsそしてReactを改めてイチから選ぶ
ypresto
6
2.4k
API提供者のためのMCPサーバー設計ガイド / MCP Server Design Guide for API Providers
yokawasa
0
220
BirdCLEF+2025 Noir 5位解法紹介
myso
0
110
stupid jj tricks
indirect
0
6.9k
mypyの10年、pyrightの5年 tyの挑戦 - 型チェッカー進化論 -
byfarsmall
0
130
フルカイテン株式会社 エンジニア向け採用資料
fullkaiten
0
8.9k
Featured
See All Featured
Automating Front-end Workflow
addyosmani
1371
200k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
285
14k
GraphQLの誤解/rethinking-graphql
sonatard
72
11k
Making the Leap to Tech Lead
cromwellryan
135
9.5k
Designing for humans not robots
tammielis
254
25k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
162
15k
Being A Developer After 40
akosma
90
590k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
26
3.1k
Documentation Writing (for coders)
carmenintech
75
5k
Building a Modern Day E-commerce SEO Strategy
aleyda
43
7.7k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
7
880
Typedesign – Prime Four
hannesfritz
42
2.8k
Transcript
'JOEZ5FBN ͷ40$औಘ·ͰͷಓͷΓ 40$ΏΔϛʔτΞοϓ40$औಘࡁΈاۀ-5ձ ҆ୡྋ !BEBDIJO
͋͐͡Μͩ • ࣗݾհ • 1MBUGPSN43&νʔϜʹ͍ͭͯ • 40$5ZQFΛࢦͨ͠എܠ • 40$ͱ •
40$Կ͔Β࢝Ίͨͷ͔ • 'JOEZʹ͓͚ΔηΩϡϦςΟج൫ • ಘΒΕͨޮՌ • ·ͱΊ
͋͐͡Μͩ • ࣗݾհ • 1MBUGPSN43&νʔϜʹ͍ͭͯ • 40$5ZQFΛࢦͨ͠എܠ • 40$ͱ •
40$Կ͔Β࢝Ίͨͷ͔ • 'JOEZʹ͓͚ΔηΩϡϦςΟج൫ • ಘΒΕͨޮՌ • ·ͱΊ
4 ࣗݾհ ҆ୡྋ !BEBDIJO ܳྺ ɾϑΝΠϯσΟ ג $50ࣨϓϥοτϑΥʔϜ։ൃνʔϜ43&αϒϚω ɾ1PSUGPMJPBEBDIJONF#MPHCMPHBEBDIJONFXJLJBEBDIJONF
ɾ5FDI#VMM δϡχΞΤϯδχΞίϛϡχςΟ 'PVOEFS ɹɾ43&ΤϯδχΞͷϝϯλϦϯάྦྷܭ໊ˢ ɹɾ4MBDLࢀՃऀ໊Ҏ্ˢ ɹɾίϛϡχςΟϚωʔδϟʔ-5ΠϕϯτӡӦ.FNCFST։ൃ ɾ5&$)803-%ݸਓͰ43&ɺΨδΣοτؔ࿈ͷ:PV5VCFΛൃ৴த
5
6 ͜͜ͷ͓ʂʂ
͋͐͡Μͩ • ࣗݾհ • 1MBUGPSN43&νʔϜʹ͍ͭͯ • 40$5ZQFΛࢦͨ͠എܠ • 40$ͱ •
40$Կ͔Β࢝Ίͨͷ͔ • 'JOEZʹ͓͚ΔηΩϡϦςΟج൫ • ಘΒΕͨޮՌ • ·ͱΊ
1MBUGPSN43&νʔϜͱʁ 8 • 1MBUGPSN43&νʔϜ • ൃ͠ɺνʔϜ໊ • શαʔϏεͷԣஅ • ϓϩμΫτͷࢧԉ͕ϝΠϯ
• ޮతͳڥ࡞ΓจԽৢ • ৽αʔϏεͷΠϯϑϥ୲ • ࠓʹϏδϣϯΛ࠶ఆٛ • ৽αʔϏε͕૿͑ΔҰํ • αʔϏε୲ऀΛৼΓ͚ɺ ൣғΛ໌֬Խͨ͠
'JOEZʹ͓͚ΔηΩϡϦςΟͷ৴པੑͱׂ 9 • ݸਓใͷอޢ • εΩϧɾ৬ྺɾࢤੑ • બߟεςʔλε • ԠืཤྺͳͲͷΓͱΓ
• اۀσʔλͷػີੑ • ٻਓใɺٻ৬ऀɺاۀใ • αʔϏεͷܧଓੑ • ߈ܸোʹڧ͍ج൫ͱՄࢹԽ • ࣾձత • ϢʔβʔମݧΛࢧ͑Δ͚ͩͰͳ͘ ۀքશମͷ҆৺ײʹܨ͕Δ
͋͐͡Μͩ • ࣗݾհ • 1MBUGPSN43&νʔϜʹ͍ͭͯ • 40$5ZQFΛࢦͨ͠എܠ • 40$ͱ •
40$Կ͔Β࢝Ίͨͷ͔ • 'JOEZʹ͓͚ΔηΩϡϦςΟج൫ • ಘΒΕͨޮՌ • ·ͱΊ
40$5ZQFΛࢦͨ͠എܠ 11 • 'JOEZ5FBN • ސ٬σʔλΛڥʹอଘ͢Δඞཁ͕͋Δ • ར༻ʹ͋ͨͬͯސ٬͔Βߴ͍ηΩϡϦςΟཁ݅Λ ٻΊΒΕΔ͜ͱ͕ଟ͔ͬͨ
• άϩʔόϧల։Λߦ͍ͬͯΔ • 40$͕άϩʔόϧελϯμʔυʹͳΓͭͭ͋Δ • ٯʹ40$Λऔಘ͍ͯ͠ͳ͍ͱஊʹࢸΒͳ͔ͬ ͨέʔε͕ෳଘࡏͨ͠ • ඞཁͳπʔϧͱࠪ๏ਓΛ୳͢ͱ͜Ζ͔Β࢝Ίͨ
͋͐͡Μͩ • ࣗݾհ • 1MBUGPSN43&νʔϜʹ͍ͭͯ • 40$5ZQFΛࢦͨ͠എܠ • 40$ͱ •
40$Կ͔Β࢝Ίͨͷ͔ • 'JOEZʹ͓͚ΔηΩϡϦςΟج൫ • ಘΒΕͨޮՌ • ·ͱΊ
40$ͱ 13 • 4ZTUFN0SHBOJ[BUJPO$POUSPM • ถࠃެೝձܭ࢜ڠձ "*$1" ͕ఆΊͨ෦౷੍ʹؔ͢Δใࠂج४ • ֎෦ͷୈࡾऀࠪਓ͕ධՁɾใࠂॻΛൃߦ
• 40$Ϩϙʔτͷछྨ • 40$ • ࡒใࠂʹؔ࿈͢Δ෦౷੍ͷධՁ͠ɺใࠂ͢Δͷ • 40$ 5ZQF ࣮ධՁ 5ZQF ධՁظؒ • اۀ͕ࠪͯ͠΄͍͠αʔϏεγεςϜΛରʹɺηΩϡϦςΟՄ༻ ੑͳͲͷ౷੍Λ֎෦ࠪਓ͕ୈࡾऀͷཱͱͯ͠ධՁͨ͠ͷ • 40$ • ͭͷτϥεταʔϏεج४ʹ͍ͭͯධՁ͠ใࠂ͢Δͷ
40$ͰͷτϥεταʔϏεج४ͷରൣғ 14 • τϥεταʔϏε • ηΩϡϦςΟɿෆਖ਼ΞΫηεڴҖͷରࡦ • *".ɺ.'"ɺύεϫʔυϙϦγʔ • ػີੑɿސ٬σʔλ͕దʹอޢ͞Ε͍ͯΔ͔
• ϩʔϧϕʔεͷΞΫηε੍ޚ • Մ༻ੑɿγεςϜ͕҆ఆͯ͠Քಇ͢ΔΈ • ԽɺϑΣΠϧΦʔόʔઃܭ • োରԠɺ%3 ࡂ෮چ ܭը • શੑɿσʔλτϥϯβΫγϣϯ͕ਖ਼͘͠ॲཧ͞ΕΔ͔ • ෆਖ਼ͳมߋޡॲཧΛݕͰ͖ΔΈ • ϓϥΠόγʔɿݸਓใͷऔѻ͍͕ద͔ • Ϣʔβʔͷಉҙɾ։ࣔɾగਖ਼ɾআϦΫΤετͷରԠ
͋͐͡Μͩ • ࣗݾհ • 1MBUGPSN43&νʔϜʹ͍ͭͯ • 40$5ZQFΛࢦͨ͠എܠ • 40$ͱ •
40$Կ͔Β࢝Ίͨͷ͔ • 'JOEZʹ͓͚ΔηΩϡϦςΟج൫ • ಘΒΕͨޮՌ • ·ͱΊ
%SBUBΛ࠾༻ͨ͠ 16 • %SBUB • 40$ΛؚΉ༷ʑͳηΩϡϦςΟɾίϯϓ ϥΠΞϯεϑϨʔϜϫʔΫͷୡͱҡ࣋Λޮ Խ͠ɺࣗಈԽ͢ΔͨΊͷϓϥοτϑΥʔϜ • ίʔυཧɺΠϯϑϥɺϩάཧΛ࿈ܞ
• ཁରԠʹͳ͍ͬͯΔՕॴΛ։ൃ43&νʔϜ Ͱͭͣͭղܾ • ࠪ๏ਓ • બఆ%SBUBʹڠྗͯ͠Β͏ • ւ֎ͷࠪ๏ਓΛհ • ূपΓ֬ೝͯ͘͠ΕΔ
%SBUBͷը໘ %FNP 17 • ػೳ • ূڌͷऩू • ϙϦγʔ࣮ͷࣗಈԽ •
ࢿ࢈εςʔλεͷ • αʔυύʔςΟ౷߹ • ϦεΫධՁ • ϙϦγʔཧFUDʜ • αϙʔτ • ࠪਓ͔Βͷ࣭ͷճ • ίϯϓϥΠΞϯεઐՈͱͷڠಇ https://www.softwareadvice.com.au/software/359648/drata
͋͐͡Μͩ • ࣗݾհ • 1MBUGPSN43&νʔϜʹ͍ͭͯ • 40$5ZQFΛࢦͨ͠എܠ • 40$ͱ •
40$Կ͔Β࢝Ίͨͷ͔ • 'JOEZʹ͓͚ΔηΩϡϦςΟج൫ • ಘΒΕͨޮՌ • ·ͱΊ
'JOEZʹ͓͚ΔηΩϡϦςΟج൫ 19 • "84 • $41. • 4IJTIP$MPVE
• 4FDVSJUZ-PH • ηΩϡϦςΟϩάج൫ • "NB[PO4FDVSJUZ-BLF • 8"'ɺ$MPVE5SBJMɺFUD • ΞϓϦέʔγϣϯϑϩϯτΤϯυ੬ऑੑ • όʔδϣϯΞοϓ • ఆظతʹखಈ੬ऑੑґཔ • 5BLVNJʹΑΔ੬ऑੑஅ
4IJTIP$MPVEͷࣄྫͱͯ͠43&,BJHJͰ 20
"844VNNJU+BQBOͰηΩϡϦςΟϩάج൫ʹ͍ͭͯొஃ 21
%SBUBͱ4IJTIP$MPVEͷׂ 22 • %SBUB • ཁରԠΛՕॴΛ'JOEZ5FBN ͷΈݕ • Πϯϑϥͷਂ͍෦·ͰΧόʔͰ͖ͳ͍ •
શαʔϏεҰ੪ಋೖ͢Δͱίετ͕େʹͳΔ • 4IJTIP$MPVE • "844FDVSJUZ)VCͷಋೖΛݕ౼ • 6*ͷࢹೝੑ͕͘ɺӡ༻͢Δʹϋʔυϧ ͕ߴ͔ͬͨ • 4IJTIP$MPVE͍͕͢͞ѹత • γϯϓϧͳը໘ͱײతͳૢ࡞ͰɺνʔϜͰ ͙͢ʹ׆༻Մೳ • ࠷ऴతʹશαʔϏεͷಋೖΛܾఆ
͋͐͡Μͩ • ࣗݾհ • 1MBUGPSN43&νʔϜʹ͍ͭͯ • 40$5ZQFΛࢦͨ͠എܠ • 40$ͱ •
'JOEZʹ͓͚ΔηΩϡϦςΟج൫ • 40$Կ͔Β࢝Ίͨͷ͔ • ಘΒΕͨޮՌ • ·ͱΊ
ಘΒΕͨޮՌ 24 • ݄ • 40$5ZQFΛऔಘ • ݄ • 40$5ZQFΛऔಘ
• ֎෦ޮՌ • ӦۀɾΧελϚʔαΫηε͕҆৺ͯ͠η ΩϡϦςΟΛઆ໌Ͱ͖ɺஊͰͷࠩผԽʹ ͭͳ͕ͬͨ • ւ֎ΤϯλʔϓϥΠζ͚ސ٬ͷཁ݅ʹ Ԡ͑͘͢ͳͬͨ
͋͐͡Μͩ • ࣗݾհ • 1MBUGPSN43&νʔϜʹ͍ͭͯ • 40$5ZQFΛࢦͨ͠എܠ • 40$ͱ •
'JOEZʹ͓͚ΔηΩϡϦςΟج൫ • Կ͔Β࢝Ίͨͷ͔ • ಘΒΕͨޮՌ • ·ͱΊ
·ͱΊ 26 • ׂͱεϜʔζʹऔಘͰ͖ͨ • ʑͷΠϯϑϥӡ༻ɺηΩϡϦςΟରԠɺ ։ൃϓϩηεͷඋʹΑΔੵΈॏͶ͕େࣄ • Ͱ40$5ZQFˠ5ZQFΛऔಘ͠ɺ৴པ ੑ্͕Ͱ͖ͨ
• ΈԽɾূཧΛ௨ͯ͡ɺ௨ৗͷۀͰͷ ηΩϡϦςΟӡ༻εϜʔζʹͰ͖ͨ • ࠶ݱੑ͋ΔηΩϡϦςΟج൫ͷඋϊϋΛ ֫ಘͰ͖ͨ
͝ਗ਼ௌ͋Γ͕ͱ͏͍͟͝·ͨ͠ʂ