Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Findy Team+のSOC2取得までの道のり
Search
adachi.ryo
October 01, 2025
Technology
0
640
Findy Team+のSOC2取得までの道のり
https://security-compliance.connpass.com/event/366743/
SOC2ゆるミートアップ - SOC2取得済み企業LT会 -のスライドです
adachi.ryo
October 01, 2025
Tweet
Share
More Decks by adachi.ryo
See All by adachi.ryo
FindyにおけるTakumi活用と脆弱性管理のこれから
rvirus0817
0
1.2k
技術的負債で信頼性が限界だったWordPress運用をShifterで完全復活させた話
rvirus0817
1
3.4k
Amazon Security Lakeを活用したセキュリティログの集約とAIによる可視化の最前線
rvirus0817
0
140
TechBull Membersの開発進捗どうですか!?
rvirus0817
0
1.4k
クラウド脆弱性の傾向とShisho Cloudの活用
rvirus0817
0
220
TechBullエンジニアコミュニティの取り組みについて
rvirus0817
0
1.1k
横断SREの立ち上げと、AWSセキュリティへの取り組みの軌跡
rvirus0817
3
12k
ゼロから創る横断SREチーム ~挑戦と進化~
rvirus0817
3
6k
入社1ヶ月でここまでやった!Findy Toolsインフラ支援の最適化
rvirus0817
11
14k
Other Decks in Technology
See All in Technology
Bill One 開発エンジニア 紹介資料
sansan33
PRO
4
14k
Geospatialの世界最前線を探る [2025年版]
dayjournal
1
260
LLMアプリの地上戦開発計画と運用実践 / 2025.10.15 GPU UNITE 2025
smiyawaki0820
1
660
AIとともに歩んでいくデザイナーの役割の変化
lycorptech_jp
PRO
0
530
Dylib Hijacking on macOS: Dead or Alive?
patrickwardle
0
380
エンタメとAIのための3Dパラレルワールド構築(GPU UNITE 2025 特別講演)
pfn
PRO
0
550
All About Sansan – for New Global Engineers
sansan33
PRO
1
1.2k
WEBサービスを成り立たせるAWSサービス
takano0131
1
180
20251007: What happens when multi-agent systems become larger? (CyberAgent, Inc)
ornew
1
470
物体検出モデルでシイタケの収穫時期を自動判定してみた。 #devio2025
lamaglama39
0
240
OAuthからOIDCへ ― 認可の仕組みが認証に拡張されるまで
yamatai1212
0
140
Wasmのエコシステムを使った ツール作成方法
askua
0
220
Featured
See All Featured
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.5k
Testing 201, or: Great Expectations
jmmastey
45
7.7k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
35
6.1k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
667
120k
Embracing the Ebb and Flow
colly
88
4.9k
How STYLIGHT went responsive
nonsquared
100
5.8k
Music & Morning Musume
bryan
46
6.8k
GitHub's CSS Performance
jonrohan
1032
470k
A Modern Web Designer's Workflow
chriscoyier
697
190k
Gamification - CAS2011
davidbonilla
81
5.5k
[RailsConf 2023] Rails as a piece of cake
palkan
57
5.9k
Building Adaptive Systems
keathley
44
2.8k
Transcript
'JOEZ5FBN ͷ40$औಘ·ͰͷಓͷΓ 40$ΏΔϛʔτΞοϓ40$औಘࡁΈاۀ-5ձ ҆ୡྋ !BEBDIJO
͋͐͡Μͩ • ࣗݾհ • 1MBUGPSN43&νʔϜʹ͍ͭͯ • 40$5ZQFΛࢦͨ͠എܠ • 40$ͱ •
40$Կ͔Β࢝Ίͨͷ͔ • 'JOEZʹ͓͚ΔηΩϡϦςΟج൫ • ಘΒΕͨޮՌ • ·ͱΊ
͋͐͡Μͩ • ࣗݾհ • 1MBUGPSN43&νʔϜʹ͍ͭͯ • 40$5ZQFΛࢦͨ͠എܠ • 40$ͱ •
40$Կ͔Β࢝Ίͨͷ͔ • 'JOEZʹ͓͚ΔηΩϡϦςΟج൫ • ಘΒΕͨޮՌ • ·ͱΊ
4 ࣗݾհ ҆ୡྋ !BEBDIJO ܳྺ ɾϑΝΠϯσΟ ג $50ࣨϓϥοτϑΥʔϜ։ൃνʔϜ43&αϒϚω ɾ1PSUGPMJPBEBDIJONF#MPHCMPHBEBDIJONFXJLJBEBDIJONF
ɾ5FDI#VMM δϡχΞΤϯδχΞίϛϡχςΟ 'PVOEFS ɹɾ43&ΤϯδχΞͷϝϯλϦϯάྦྷܭ໊ˢ ɹɾ4MBDLࢀՃऀ໊Ҏ্ˢ ɹɾίϛϡχςΟϚωʔδϟʔ-5ΠϕϯτӡӦ.FNCFST։ൃ ɾ5&$)803-%ݸਓͰ43&ɺΨδΣοτؔ࿈ͷ:PV5VCFΛൃ৴த
5
6 ͜͜ͷ͓ʂʂ
͋͐͡Μͩ • ࣗݾհ • 1MBUGPSN43&νʔϜʹ͍ͭͯ • 40$5ZQFΛࢦͨ͠എܠ • 40$ͱ •
40$Կ͔Β࢝Ίͨͷ͔ • 'JOEZʹ͓͚ΔηΩϡϦςΟج൫ • ಘΒΕͨޮՌ • ·ͱΊ
1MBUGPSN43&νʔϜͱʁ 8 • 1MBUGPSN43&νʔϜ • ൃ͠ɺνʔϜ໊ • શαʔϏεͷԣஅ • ϓϩμΫτͷࢧԉ͕ϝΠϯ
• ޮతͳڥ࡞ΓจԽৢ • ৽αʔϏεͷΠϯϑϥ୲ • ࠓʹϏδϣϯΛ࠶ఆٛ • ৽αʔϏε͕૿͑ΔҰํ • αʔϏε୲ऀΛৼΓ͚ɺ ൣғΛ໌֬Խͨ͠
'JOEZʹ͓͚ΔηΩϡϦςΟͷ৴པੑͱׂ 9 • ݸਓใͷอޢ • εΩϧɾ৬ྺɾࢤੑ • બߟεςʔλε • ԠืཤྺͳͲͷΓͱΓ
• اۀσʔλͷػີੑ • ٻਓใɺٻ৬ऀɺاۀใ • αʔϏεͷܧଓੑ • ߈ܸোʹڧ͍ج൫ͱՄࢹԽ • ࣾձత • ϢʔβʔମݧΛࢧ͑Δ͚ͩͰͳ͘ ۀքશମͷ҆৺ײʹܨ͕Δ
͋͐͡Μͩ • ࣗݾհ • 1MBUGPSN43&νʔϜʹ͍ͭͯ • 40$5ZQFΛࢦͨ͠എܠ • 40$ͱ •
40$Կ͔Β࢝Ίͨͷ͔ • 'JOEZʹ͓͚ΔηΩϡϦςΟج൫ • ಘΒΕͨޮՌ • ·ͱΊ
40$5ZQFΛࢦͨ͠എܠ 11 • 'JOEZ5FBN • ސ٬σʔλΛڥʹอଘ͢Δඞཁ͕͋Δ • ར༻ʹ͋ͨͬͯސ٬͔Βߴ͍ηΩϡϦςΟཁ݅Λ ٻΊΒΕΔ͜ͱ͕ଟ͔ͬͨ
• άϩʔόϧల։Λߦ͍ͬͯΔ • 40$͕άϩʔόϧελϯμʔυʹͳΓͭͭ͋Δ • ٯʹ40$Λऔಘ͍ͯ͠ͳ͍ͱஊʹࢸΒͳ͔ͬ ͨέʔε͕ෳଘࡏͨ͠ • ඞཁͳπʔϧͱࠪ๏ਓΛ୳͢ͱ͜Ζ͔Β࢝Ίͨ
͋͐͡Μͩ • ࣗݾհ • 1MBUGPSN43&νʔϜʹ͍ͭͯ • 40$5ZQFΛࢦͨ͠എܠ • 40$ͱ •
40$Կ͔Β࢝Ίͨͷ͔ • 'JOEZʹ͓͚ΔηΩϡϦςΟج൫ • ಘΒΕͨޮՌ • ·ͱΊ
40$ͱ 13 • 4ZTUFN0SHBOJ[BUJPO$POUSPM • ถࠃެೝձܭ࢜ڠձ "*$1" ͕ఆΊͨ෦౷੍ʹؔ͢Δใࠂج४ • ֎෦ͷୈࡾऀࠪਓ͕ධՁɾใࠂॻΛൃߦ
• 40$Ϩϙʔτͷछྨ • 40$ • ࡒใࠂʹؔ࿈͢Δ෦౷੍ͷධՁ͠ɺใࠂ͢Δͷ • 40$ 5ZQF ࣮ධՁ 5ZQF ධՁظؒ • اۀ͕ࠪͯ͠΄͍͠αʔϏεγεςϜΛରʹɺηΩϡϦςΟՄ༻ ੑͳͲͷ౷੍Λ֎෦ࠪਓ͕ୈࡾऀͷཱͱͯ͠ධՁͨ͠ͷ • 40$ • ͭͷτϥεταʔϏεج४ʹ͍ͭͯධՁ͠ใࠂ͢Δͷ
40$ͰͷτϥεταʔϏεج४ͷରൣғ 14 • τϥεταʔϏε • ηΩϡϦςΟɿෆਖ਼ΞΫηεڴҖͷରࡦ • *".ɺ.'"ɺύεϫʔυϙϦγʔ • ػີੑɿސ٬σʔλ͕దʹอޢ͞Ε͍ͯΔ͔
• ϩʔϧϕʔεͷΞΫηε੍ޚ • Մ༻ੑɿγεςϜ͕҆ఆͯ͠Քಇ͢ΔΈ • ԽɺϑΣΠϧΦʔόʔઃܭ • োରԠɺ%3 ࡂ෮چ ܭը • શੑɿσʔλτϥϯβΫγϣϯ͕ਖ਼͘͠ॲཧ͞ΕΔ͔ • ෆਖ਼ͳมߋޡॲཧΛݕͰ͖ΔΈ • ϓϥΠόγʔɿݸਓใͷऔѻ͍͕ద͔ • Ϣʔβʔͷಉҙɾ։ࣔɾగਖ਼ɾআϦΫΤετͷରԠ
͋͐͡Μͩ • ࣗݾհ • 1MBUGPSN43&νʔϜʹ͍ͭͯ • 40$5ZQFΛࢦͨ͠എܠ • 40$ͱ •
40$Կ͔Β࢝Ίͨͷ͔ • 'JOEZʹ͓͚ΔηΩϡϦςΟج൫ • ಘΒΕͨޮՌ • ·ͱΊ
%SBUBΛ࠾༻ͨ͠ 16 • %SBUB • 40$ΛؚΉ༷ʑͳηΩϡϦςΟɾίϯϓ ϥΠΞϯεϑϨʔϜϫʔΫͷୡͱҡ࣋Λޮ Խ͠ɺࣗಈԽ͢ΔͨΊͷϓϥοτϑΥʔϜ • ίʔυཧɺΠϯϑϥɺϩάཧΛ࿈ܞ
• ཁରԠʹͳ͍ͬͯΔՕॴΛ։ൃ43&νʔϜ Ͱͭͣͭղܾ • ࠪ๏ਓ • બఆ%SBUBʹڠྗͯ͠Β͏ • ւ֎ͷࠪ๏ਓΛհ • ূपΓ֬ೝͯ͘͠ΕΔ
%SBUBͷը໘ %FNP 17 • ػೳ • ূڌͷऩू • ϙϦγʔ࣮ͷࣗಈԽ •
ࢿ࢈εςʔλεͷ • αʔυύʔςΟ౷߹ • ϦεΫධՁ • ϙϦγʔཧFUDʜ • αϙʔτ • ࠪਓ͔Βͷ࣭ͷճ • ίϯϓϥΠΞϯεઐՈͱͷڠಇ https://www.softwareadvice.com.au/software/359648/drata
͋͐͡Μͩ • ࣗݾհ • 1MBUGPSN43&νʔϜʹ͍ͭͯ • 40$5ZQFΛࢦͨ͠എܠ • 40$ͱ •
40$Կ͔Β࢝Ίͨͷ͔ • 'JOEZʹ͓͚ΔηΩϡϦςΟج൫ • ಘΒΕͨޮՌ • ·ͱΊ
'JOEZʹ͓͚ΔηΩϡϦςΟج൫ 19 • "84 • $41. • 4IJTIP$MPVE
• 4FDVSJUZ-PH • ηΩϡϦςΟϩάج൫ • "NB[PO4FDVSJUZ-BLF • 8"'ɺ$MPVE5SBJMɺFUD • ΞϓϦέʔγϣϯϑϩϯτΤϯυ੬ऑੑ • όʔδϣϯΞοϓ • ఆظతʹखಈ੬ऑੑґཔ • 5BLVNJʹΑΔ੬ऑੑஅ
4IJTIP$MPVEͷࣄྫͱͯ͠43&,BJHJͰ 20
"844VNNJU+BQBOͰηΩϡϦςΟϩάج൫ʹ͍ͭͯొஃ 21
%SBUBͱ4IJTIP$MPVEͷׂ 22 • %SBUB • ཁରԠΛՕॴΛ'JOEZ5FBN ͷΈݕ • Πϯϑϥͷਂ͍෦·ͰΧόʔͰ͖ͳ͍ •
શαʔϏεҰ੪ಋೖ͢Δͱίετ͕େʹͳΔ • 4IJTIP$MPVE • "844FDVSJUZ)VCͷಋೖΛݕ౼ • 6*ͷࢹೝੑ͕͘ɺӡ༻͢Δʹϋʔυϧ ͕ߴ͔ͬͨ • 4IJTIP$MPVE͍͕͢͞ѹత • γϯϓϧͳը໘ͱײతͳૢ࡞ͰɺνʔϜͰ ͙͢ʹ׆༻Մೳ • ࠷ऴతʹશαʔϏεͷಋೖΛܾఆ
͋͐͡Μͩ • ࣗݾհ • 1MBUGPSN43&νʔϜʹ͍ͭͯ • 40$5ZQFΛࢦͨ͠എܠ • 40$ͱ •
'JOEZʹ͓͚ΔηΩϡϦςΟج൫ • 40$Կ͔Β࢝Ίͨͷ͔ • ಘΒΕͨޮՌ • ·ͱΊ
ಘΒΕͨޮՌ 24 • ݄ • 40$5ZQFΛऔಘ • ݄ • 40$5ZQFΛऔಘ
• ֎෦ޮՌ • ӦۀɾΧελϚʔαΫηε͕҆৺ͯ͠η ΩϡϦςΟΛઆ໌Ͱ͖ɺஊͰͷࠩผԽʹ ͭͳ͕ͬͨ • ւ֎ΤϯλʔϓϥΠζ͚ސ٬ͷཁ݅ʹ Ԡ͑͘͢ͳͬͨ
͋͐͡Μͩ • ࣗݾհ • 1MBUGPSN43&νʔϜʹ͍ͭͯ • 40$5ZQFΛࢦͨ͠എܠ • 40$ͱ •
'JOEZʹ͓͚ΔηΩϡϦςΟج൫ • Կ͔Β࢝Ίͨͷ͔ • ಘΒΕͨޮՌ • ·ͱΊ
·ͱΊ 26 • ׂͱεϜʔζʹऔಘͰ͖ͨ • ʑͷΠϯϑϥӡ༻ɺηΩϡϦςΟରԠɺ ։ൃϓϩηεͷඋʹΑΔੵΈॏͶ͕େࣄ • Ͱ40$5ZQFˠ5ZQFΛऔಘ͠ɺ৴པ ੑ্͕Ͱ͖ͨ
• ΈԽɾূཧΛ௨ͯ͡ɺ௨ৗͷۀͰͷ ηΩϡϦςΟӡ༻εϜʔζʹͰ͖ͨ • ࠶ݱੑ͋ΔηΩϡϦςΟج൫ͷඋϊϋΛ ֫ಘͰ͖ͨ
͝ਗ਼ௌ͋Γ͕ͱ͏͍͟͝·ͨ͠ʂ