Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Findy Team+のSOC2取得までの道のり
Search
adachi.ryo
October 01, 2025
Technology
0
650
Findy Team+のSOC2取得までの道のり
https://security-compliance.connpass.com/event/366743/
SOC2ゆるミートアップ - SOC2取得済み企業LT会 -のスライドです
adachi.ryo
October 01, 2025
Tweet
Share
More Decks by adachi.ryo
See All by adachi.ryo
FindyにおけるTakumi活用と脆弱性管理のこれから
rvirus0817
0
1.2k
技術的負債で信頼性が限界だったWordPress運用をShifterで完全復活させた話
rvirus0817
1
3.4k
Amazon Security Lakeを活用したセキュリティログの集約とAIによる可視化の最前線
rvirus0817
0
140
TechBull Membersの開発進捗どうですか!?
rvirus0817
0
1.4k
クラウド脆弱性の傾向とShisho Cloudの活用
rvirus0817
0
220
TechBullエンジニアコミュニティの取り組みについて
rvirus0817
0
1.1k
横断SREの立ち上げと、AWSセキュリティへの取り組みの軌跡
rvirus0817
3
12k
ゼロから創る横断SREチーム ~挑戦と進化~
rvirus0817
3
6k
入社1ヶ月でここまでやった!Findy Toolsインフラ支援の最適化
rvirus0817
11
14k
Other Decks in Technology
See All in Technology
AIとともに歩んでいくデザイナーの役割の変化
lycorptech_jp
PRO
0
640
FinOps について (ちょっと) 本気出して考えてみた
skmkzyk
0
180
いまからでも遅くない!SSL/TLS証明書超入門(It's not too late to start! SSL/TLS Certificates: The Absolute Beginner's Guide)
norimuraz
0
290
Dylib Hijacking on macOS: Dead or Alive?
patrickwardle
0
410
Building a cloud native business on open source
lizrice
0
120
会社を支える Pythonという言語戦略 ~なぜPythonを主要言語にしているのか?~
curekoshimizu
1
140
RDS の負荷が高い場合に AWS で取りうる具体策 N 連発/a-series-of-specific-countermeasures-available-on-aws-when-rds-is-under-high-load
emiki
7
4.3k
AI Agent Dojo #2 watsonx Orchestrateフローの作成
oniak3ibm
PRO
0
140
ハノーファーメッセ2025で見た生成AI活用ユースケース.pdf
hamadakoji
0
110
難しいセキュリティ用語をわかりやすくしてみた
yuta3110
0
340
技育祭2025【秋】 企業ピッチ/登壇資料(高橋 悟生)
hacobu
PRO
0
120
Sansan Engineering Unit 紹介資料
sansan33
PRO
1
3k
Featured
See All Featured
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
35
3.2k
Automating Front-end Workflow
addyosmani
1371
200k
Git: the NoSQL Database
bkeepers
PRO
431
66k
Music & Morning Musume
bryan
46
6.9k
The Language of Interfaces
destraynor
162
25k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
53k
Become a Pro
speakerdeck
PRO
29
5.6k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
30
2.9k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
115
20k
Build The Right Thing And Hit Your Dates
maggiecrowley
37
2.9k
Statistics for Hackers
jakevdp
799
220k
The Cost Of JavaScript in 2023
addyosmani
55
9k
Transcript
'JOEZ5FBN ͷ40$औಘ·ͰͷಓͷΓ 40$ΏΔϛʔτΞοϓ40$औಘࡁΈاۀ-5ձ ҆ୡྋ !BEBDIJO
͋͐͡Μͩ • ࣗݾհ • 1MBUGPSN43&νʔϜʹ͍ͭͯ • 40$5ZQFΛࢦͨ͠എܠ • 40$ͱ •
40$Կ͔Β࢝Ίͨͷ͔ • 'JOEZʹ͓͚ΔηΩϡϦςΟج൫ • ಘΒΕͨޮՌ • ·ͱΊ
͋͐͡Μͩ • ࣗݾհ • 1MBUGPSN43&νʔϜʹ͍ͭͯ • 40$5ZQFΛࢦͨ͠എܠ • 40$ͱ •
40$Կ͔Β࢝Ίͨͷ͔ • 'JOEZʹ͓͚ΔηΩϡϦςΟج൫ • ಘΒΕͨޮՌ • ·ͱΊ
4 ࣗݾհ ҆ୡྋ !BEBDIJO ܳྺ ɾϑΝΠϯσΟ ג $50ࣨϓϥοτϑΥʔϜ։ൃνʔϜ43&αϒϚω ɾ1PSUGPMJPBEBDIJONF#MPHCMPHBEBDIJONFXJLJBEBDIJONF
ɾ5FDI#VMM δϡχΞΤϯδχΞίϛϡχςΟ 'PVOEFS ɹɾ43&ΤϯδχΞͷϝϯλϦϯάྦྷܭ໊ˢ ɹɾ4MBDLࢀՃऀ໊Ҏ্ˢ ɹɾίϛϡχςΟϚωʔδϟʔ-5ΠϕϯτӡӦ.FNCFST։ൃ ɾ5&$)803-%ݸਓͰ43&ɺΨδΣοτؔ࿈ͷ:PV5VCFΛൃ৴த
5
6 ͜͜ͷ͓ʂʂ
͋͐͡Μͩ • ࣗݾհ • 1MBUGPSN43&νʔϜʹ͍ͭͯ • 40$5ZQFΛࢦͨ͠എܠ • 40$ͱ •
40$Կ͔Β࢝Ίͨͷ͔ • 'JOEZʹ͓͚ΔηΩϡϦςΟج൫ • ಘΒΕͨޮՌ • ·ͱΊ
1MBUGPSN43&νʔϜͱʁ 8 • 1MBUGPSN43&νʔϜ • ൃ͠ɺνʔϜ໊ • શαʔϏεͷԣஅ • ϓϩμΫτͷࢧԉ͕ϝΠϯ
• ޮతͳڥ࡞ΓจԽৢ • ৽αʔϏεͷΠϯϑϥ୲ • ࠓʹϏδϣϯΛ࠶ఆٛ • ৽αʔϏε͕૿͑ΔҰํ • αʔϏε୲ऀΛৼΓ͚ɺ ൣғΛ໌֬Խͨ͠
'JOEZʹ͓͚ΔηΩϡϦςΟͷ৴པੑͱׂ 9 • ݸਓใͷอޢ • εΩϧɾ৬ྺɾࢤੑ • બߟεςʔλε • ԠืཤྺͳͲͷΓͱΓ
• اۀσʔλͷػີੑ • ٻਓใɺٻ৬ऀɺاۀใ • αʔϏεͷܧଓੑ • ߈ܸোʹڧ͍ج൫ͱՄࢹԽ • ࣾձత • ϢʔβʔମݧΛࢧ͑Δ͚ͩͰͳ͘ ۀքશମͷ҆৺ײʹܨ͕Δ
͋͐͡Μͩ • ࣗݾհ • 1MBUGPSN43&νʔϜʹ͍ͭͯ • 40$5ZQFΛࢦͨ͠എܠ • 40$ͱ •
40$Կ͔Β࢝Ίͨͷ͔ • 'JOEZʹ͓͚ΔηΩϡϦςΟج൫ • ಘΒΕͨޮՌ • ·ͱΊ
40$5ZQFΛࢦͨ͠എܠ 11 • 'JOEZ5FBN • ސ٬σʔλΛڥʹอଘ͢Δඞཁ͕͋Δ • ར༻ʹ͋ͨͬͯސ٬͔Βߴ͍ηΩϡϦςΟཁ݅Λ ٻΊΒΕΔ͜ͱ͕ଟ͔ͬͨ
• άϩʔόϧల։Λߦ͍ͬͯΔ • 40$͕άϩʔόϧελϯμʔυʹͳΓͭͭ͋Δ • ٯʹ40$Λऔಘ͍ͯ͠ͳ͍ͱஊʹࢸΒͳ͔ͬ ͨέʔε͕ෳଘࡏͨ͠ • ඞཁͳπʔϧͱࠪ๏ਓΛ୳͢ͱ͜Ζ͔Β࢝Ίͨ
͋͐͡Μͩ • ࣗݾհ • 1MBUGPSN43&νʔϜʹ͍ͭͯ • 40$5ZQFΛࢦͨ͠എܠ • 40$ͱ •
40$Կ͔Β࢝Ίͨͷ͔ • 'JOEZʹ͓͚ΔηΩϡϦςΟج൫ • ಘΒΕͨޮՌ • ·ͱΊ
40$ͱ 13 • 4ZTUFN0SHBOJ[BUJPO$POUSPM • ถࠃެೝձܭ࢜ڠձ "*$1" ͕ఆΊͨ෦౷੍ʹؔ͢Δใࠂج४ • ֎෦ͷୈࡾऀࠪਓ͕ධՁɾใࠂॻΛൃߦ
• 40$Ϩϙʔτͷछྨ • 40$ • ࡒใࠂʹؔ࿈͢Δ෦౷੍ͷධՁ͠ɺใࠂ͢Δͷ • 40$ 5ZQF ࣮ධՁ 5ZQF ධՁظؒ • اۀ͕ࠪͯ͠΄͍͠αʔϏεγεςϜΛରʹɺηΩϡϦςΟՄ༻ ੑͳͲͷ౷੍Λ֎෦ࠪਓ͕ୈࡾऀͷཱͱͯ͠ධՁͨ͠ͷ • 40$ • ͭͷτϥεταʔϏεج४ʹ͍ͭͯධՁ͠ใࠂ͢Δͷ
40$ͰͷτϥεταʔϏεج४ͷରൣғ 14 • τϥεταʔϏε • ηΩϡϦςΟɿෆਖ਼ΞΫηεڴҖͷରࡦ • *".ɺ.'"ɺύεϫʔυϙϦγʔ • ػີੑɿސ٬σʔλ͕దʹอޢ͞Ε͍ͯΔ͔
• ϩʔϧϕʔεͷΞΫηε੍ޚ • Մ༻ੑɿγεςϜ͕҆ఆͯ͠Քಇ͢ΔΈ • ԽɺϑΣΠϧΦʔόʔઃܭ • োରԠɺ%3 ࡂ෮چ ܭը • શੑɿσʔλτϥϯβΫγϣϯ͕ਖ਼͘͠ॲཧ͞ΕΔ͔ • ෆਖ਼ͳมߋޡॲཧΛݕͰ͖ΔΈ • ϓϥΠόγʔɿݸਓใͷऔѻ͍͕ద͔ • Ϣʔβʔͷಉҙɾ։ࣔɾగਖ਼ɾআϦΫΤετͷରԠ
͋͐͡Μͩ • ࣗݾհ • 1MBUGPSN43&νʔϜʹ͍ͭͯ • 40$5ZQFΛࢦͨ͠എܠ • 40$ͱ •
40$Կ͔Β࢝Ίͨͷ͔ • 'JOEZʹ͓͚ΔηΩϡϦςΟج൫ • ಘΒΕͨޮՌ • ·ͱΊ
%SBUBΛ࠾༻ͨ͠ 16 • %SBUB • 40$ΛؚΉ༷ʑͳηΩϡϦςΟɾίϯϓ ϥΠΞϯεϑϨʔϜϫʔΫͷୡͱҡ࣋Λޮ Խ͠ɺࣗಈԽ͢ΔͨΊͷϓϥοτϑΥʔϜ • ίʔυཧɺΠϯϑϥɺϩάཧΛ࿈ܞ
• ཁରԠʹͳ͍ͬͯΔՕॴΛ։ൃ43&νʔϜ Ͱͭͣͭղܾ • ࠪ๏ਓ • બఆ%SBUBʹڠྗͯ͠Β͏ • ւ֎ͷࠪ๏ਓΛհ • ূपΓ֬ೝͯ͘͠ΕΔ
%SBUBͷը໘ %FNP 17 • ػೳ • ূڌͷऩू • ϙϦγʔ࣮ͷࣗಈԽ •
ࢿ࢈εςʔλεͷ • αʔυύʔςΟ౷߹ • ϦεΫධՁ • ϙϦγʔཧFUDʜ • αϙʔτ • ࠪਓ͔Βͷ࣭ͷճ • ίϯϓϥΠΞϯεઐՈͱͷڠಇ https://www.softwareadvice.com.au/software/359648/drata
͋͐͡Μͩ • ࣗݾհ • 1MBUGPSN43&νʔϜʹ͍ͭͯ • 40$5ZQFΛࢦͨ͠എܠ • 40$ͱ •
40$Կ͔Β࢝Ίͨͷ͔ • 'JOEZʹ͓͚ΔηΩϡϦςΟج൫ • ಘΒΕͨޮՌ • ·ͱΊ
'JOEZʹ͓͚ΔηΩϡϦςΟج൫ 19 • "84 • $41. • 4IJTIP$MPVE
• 4FDVSJUZ-PH • ηΩϡϦςΟϩάج൫ • "NB[PO4FDVSJUZ-BLF • 8"'ɺ$MPVE5SBJMɺFUD • ΞϓϦέʔγϣϯϑϩϯτΤϯυ੬ऑੑ • όʔδϣϯΞοϓ • ఆظతʹखಈ੬ऑੑґཔ • 5BLVNJʹΑΔ੬ऑੑஅ
4IJTIP$MPVEͷࣄྫͱͯ͠43&,BJHJͰ 20
"844VNNJU+BQBOͰηΩϡϦςΟϩάج൫ʹ͍ͭͯొஃ 21
%SBUBͱ4IJTIP$MPVEͷׂ 22 • %SBUB • ཁରԠΛՕॴΛ'JOEZ5FBN ͷΈݕ • Πϯϑϥͷਂ͍෦·ͰΧόʔͰ͖ͳ͍ •
શαʔϏεҰ੪ಋೖ͢Δͱίετ͕େʹͳΔ • 4IJTIP$MPVE • "844FDVSJUZ)VCͷಋೖΛݕ౼ • 6*ͷࢹೝੑ͕͘ɺӡ༻͢Δʹϋʔυϧ ͕ߴ͔ͬͨ • 4IJTIP$MPVE͍͕͢͞ѹత • γϯϓϧͳը໘ͱײతͳૢ࡞ͰɺνʔϜͰ ͙͢ʹ׆༻Մೳ • ࠷ऴతʹશαʔϏεͷಋೖΛܾఆ
͋͐͡Μͩ • ࣗݾհ • 1MBUGPSN43&νʔϜʹ͍ͭͯ • 40$5ZQFΛࢦͨ͠എܠ • 40$ͱ •
'JOEZʹ͓͚ΔηΩϡϦςΟج൫ • 40$Կ͔Β࢝Ίͨͷ͔ • ಘΒΕͨޮՌ • ·ͱΊ
ಘΒΕͨޮՌ 24 • ݄ • 40$5ZQFΛऔಘ • ݄ • 40$5ZQFΛऔಘ
• ֎෦ޮՌ • ӦۀɾΧελϚʔαΫηε͕҆৺ͯ͠η ΩϡϦςΟΛઆ໌Ͱ͖ɺஊͰͷࠩผԽʹ ͭͳ͕ͬͨ • ւ֎ΤϯλʔϓϥΠζ͚ސ٬ͷཁ݅ʹ Ԡ͑͘͢ͳͬͨ
͋͐͡Μͩ • ࣗݾհ • 1MBUGPSN43&νʔϜʹ͍ͭͯ • 40$5ZQFΛࢦͨ͠എܠ • 40$ͱ •
'JOEZʹ͓͚ΔηΩϡϦςΟج൫ • Կ͔Β࢝Ίͨͷ͔ • ಘΒΕͨޮՌ • ·ͱΊ
·ͱΊ 26 • ׂͱεϜʔζʹऔಘͰ͖ͨ • ʑͷΠϯϑϥӡ༻ɺηΩϡϦςΟରԠɺ ։ൃϓϩηεͷඋʹΑΔੵΈॏͶ͕େࣄ • Ͱ40$5ZQFˠ5ZQFΛऔಘ͠ɺ৴པ ੑ্͕Ͱ͖ͨ
• ΈԽɾূཧΛ௨ͯ͡ɺ௨ৗͷۀͰͷ ηΩϡϦςΟӡ༻εϜʔζʹͰ͖ͨ • ࠶ݱੑ͋ΔηΩϡϦςΟج൫ͷඋϊϋΛ ֫ಘͰ͖ͨ
͝ਗ਼ௌ͋Γ͕ͱ͏͍͟͝·ͨ͠ʂ