Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Findy Team+のSOC2取得までの道のり
Search
adachi.ryo
October 01, 2025
Technology
0
220
Findy Team+のSOC2取得までの道のり
https://security-compliance.connpass.com/event/366743/
SOC2ゆるミートアップ - SOC2取得済み企業LT会 -のスライドです
adachi.ryo
October 01, 2025
Tweet
Share
More Decks by adachi.ryo
See All by adachi.ryo
FindyにおけるTakumi活用と脆弱性管理のこれから
rvirus0817
0
890
技術的負債で信頼性が限界だったWordPress運用をShifterで完全復活させた話
rvirus0817
1
3k
Amazon Security Lakeを活用したセキュリティログの集約とAIによる可視化の最前線
rvirus0817
0
110
TechBull Membersの開発進捗どうですか!?
rvirus0817
0
1.4k
クラウド脆弱性の傾向とShisho Cloudの活用
rvirus0817
0
210
TechBullエンジニアコミュニティの取り組みについて
rvirus0817
0
1.1k
横断SREの立ち上げと、AWSセキュリティへの取り組みの軌跡
rvirus0817
3
12k
ゼロから創る横断SREチーム ~挑戦と進化~
rvirus0817
3
5.7k
入社1ヶ月でここまでやった!Findy Toolsインフラ支援の最適化
rvirus0817
11
14k
Other Decks in Technology
See All in Technology
Function calling機能をPLaMo2に実装するには / PFN LLMセミナー
pfn
PRO
0
400
Flaky Testへの現実解をGoのプロポーザルから考える | Go Conference 2025
upamune
1
220
組織観点からIAM Identity CenterとIAMの設計を考える
nrinetcom
PRO
1
120
Why React!?? Next.jsそしてReactを改めてイチから選ぶ
ypresto
9
3.4k
DataOpsNight#8_Terragruntを用いたスケーラブルなSnowflakeインフラ管理
roki18d
1
280
入門 FormObject / An Introduction to FormObject #kaigionrails
expajp
2
1.4k
about #74462 go/token#FileSet
tomtwinkle
1
240
5年間のFintech × Rails実践に学ぶ - 基本に忠実な運用で築く高信頼性システム / 5 Years Fintech Rails Retrospective
ohbarye
9
3.2k
コンパウンドスタートアップにおけるQAの成長戦略
matsu802
4
580
更高效率低成本的 Observability 2.0 時代即將來臨 (Observability 2.0 Why you need know) - DevOpsDays Taiwan 2025
shazi7804
0
370
ZOZOのAI活用実践〜社内基盤からサービス応用まで〜
zozotech
PRO
0
120
研究開発部メンバーの働き⽅ / Sansan R&D Profile
sansan33
PRO
3
20k
Featured
See All Featured
KATA
mclloyd
32
14k
Build your cross-platform service in a week with App Engine
jlugia
231
18k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
PRO
188
55k
Why You Should Never Use an ORM
jnunemaker
PRO
59
9.5k
The Language of Interfaces
destraynor
162
25k
Scaling GitHub
holman
463
140k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
140
34k
Mobile First: as difficult as doing things right
swwweet
224
9.9k
Statistics for Hackers
jakevdp
799
220k
Building Adaptive Systems
keathley
43
2.8k
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
4k
Fashionably flexible responsive web design (full day workshop)
malarkey
407
66k
Transcript
'JOEZ5FBN ͷ40$औಘ·ͰͷಓͷΓ 40$ΏΔϛʔτΞοϓ40$औಘࡁΈاۀ-5ձ ҆ୡྋ !BEBDIJO
͋͐͡Μͩ • ࣗݾհ • 1MBUGPSN43&νʔϜʹ͍ͭͯ • 40$5ZQFΛࢦͨ͠എܠ • 40$ͱ •
40$Կ͔Β࢝Ίͨͷ͔ • 'JOEZʹ͓͚ΔηΩϡϦςΟج൫ • ಘΒΕͨޮՌ • ·ͱΊ
͋͐͡Μͩ • ࣗݾհ • 1MBUGPSN43&νʔϜʹ͍ͭͯ • 40$5ZQFΛࢦͨ͠എܠ • 40$ͱ •
40$Կ͔Β࢝Ίͨͷ͔ • 'JOEZʹ͓͚ΔηΩϡϦςΟج൫ • ಘΒΕͨޮՌ • ·ͱΊ
4 ࣗݾհ ҆ୡྋ !BEBDIJO ܳྺ ɾϑΝΠϯσΟ ג $50ࣨϓϥοτϑΥʔϜ։ൃνʔϜ43&αϒϚω ɾ1PSUGPMJPBEBDIJONF#MPHCMPHBEBDIJONFXJLJBEBDIJONF
ɾ5FDI#VMM δϡχΞΤϯδχΞίϛϡχςΟ 'PVOEFS ɹɾ43&ΤϯδχΞͷϝϯλϦϯάྦྷܭ໊ˢ ɹɾ4MBDLࢀՃऀ໊Ҏ্ˢ ɹɾίϛϡχςΟϚωʔδϟʔ-5ΠϕϯτӡӦ.FNCFST։ൃ ɾ5&$)803-%ݸਓͰ43&ɺΨδΣοτؔ࿈ͷ:PV5VCFΛൃ৴த
5
6 ͜͜ͷ͓ʂʂ
͋͐͡Μͩ • ࣗݾհ • 1MBUGPSN43&νʔϜʹ͍ͭͯ • 40$5ZQFΛࢦͨ͠എܠ • 40$ͱ •
40$Կ͔Β࢝Ίͨͷ͔ • 'JOEZʹ͓͚ΔηΩϡϦςΟج൫ • ಘΒΕͨޮՌ • ·ͱΊ
1MBUGPSN43&νʔϜͱʁ 8 • 1MBUGPSN43&νʔϜ • ൃ͠ɺνʔϜ໊ • શαʔϏεͷԣஅ • ϓϩμΫτͷࢧԉ͕ϝΠϯ
• ޮతͳڥ࡞ΓจԽৢ • ৽αʔϏεͷΠϯϑϥ୲ • ࠓʹϏδϣϯΛ࠶ఆٛ • ৽αʔϏε͕૿͑ΔҰํ • αʔϏε୲ऀΛৼΓ͚ɺ ൣғΛ໌֬Խͨ͠
'JOEZʹ͓͚ΔηΩϡϦςΟͷ৴པੑͱׂ 9 • ݸਓใͷอޢ • εΩϧɾ৬ྺɾࢤੑ • બߟεςʔλε • ԠืཤྺͳͲͷΓͱΓ
• اۀσʔλͷػີੑ • ٻਓใɺٻ৬ऀɺاۀใ • αʔϏεͷܧଓੑ • ߈ܸোʹڧ͍ج൫ͱՄࢹԽ • ࣾձత • ϢʔβʔମݧΛࢧ͑Δ͚ͩͰͳ͘ ۀքશମͷ҆৺ײʹܨ͕Δ
͋͐͡Μͩ • ࣗݾհ • 1MBUGPSN43&νʔϜʹ͍ͭͯ • 40$5ZQFΛࢦͨ͠എܠ • 40$ͱ •
40$Կ͔Β࢝Ίͨͷ͔ • 'JOEZʹ͓͚ΔηΩϡϦςΟج൫ • ಘΒΕͨޮՌ • ·ͱΊ
40$5ZQFΛࢦͨ͠എܠ 11 • 'JOEZ5FBN • ސ٬σʔλΛڥʹอଘ͢Δඞཁ͕͋Δ • ར༻ʹ͋ͨͬͯސ٬͔Βߴ͍ηΩϡϦςΟཁ݅Λ ٻΊΒΕΔ͜ͱ͕ଟ͔ͬͨ
• άϩʔόϧల։Λߦ͍ͬͯΔ • 40$͕άϩʔόϧελϯμʔυʹͳΓͭͭ͋Δ • ٯʹ40$Λऔಘ͍ͯ͠ͳ͍ͱஊʹࢸΒͳ͔ͬ ͨέʔε͕ෳଘࡏͨ͠ • ඞཁͳπʔϧͱࠪ๏ਓΛ୳͢ͱ͜Ζ͔Β࢝Ίͨ
͋͐͡Μͩ • ࣗݾհ • 1MBUGPSN43&νʔϜʹ͍ͭͯ • 40$5ZQFΛࢦͨ͠എܠ • 40$ͱ •
40$Կ͔Β࢝Ίͨͷ͔ • 'JOEZʹ͓͚ΔηΩϡϦςΟج൫ • ಘΒΕͨޮՌ • ·ͱΊ
40$ͱ 13 • 4ZTUFN0SHBOJ[BUJPO$POUSPM • ถࠃެೝձܭ࢜ڠձ "*$1" ͕ఆΊͨ෦౷੍ʹؔ͢Δใࠂج४ • ֎෦ͷୈࡾऀࠪਓ͕ධՁɾใࠂॻΛൃߦ
• 40$Ϩϙʔτͷछྨ • 40$ • ࡒใࠂʹؔ࿈͢Δ෦౷੍ͷධՁ͠ɺใࠂ͢Δͷ • 40$ 5ZQF ࣮ධՁ 5ZQF ධՁظؒ • اۀ͕ࠪͯ͠΄͍͠αʔϏεγεςϜΛରʹɺηΩϡϦςΟՄ༻ ੑͳͲͷ౷੍Λ֎෦ࠪਓ͕ୈࡾऀͷཱͱͯ͠ධՁͨ͠ͷ • 40$ • ͭͷτϥεταʔϏεج४ʹ͍ͭͯධՁ͠ใࠂ͢Δͷ
40$ͰͷτϥεταʔϏεج४ͷରൣғ 14 • τϥεταʔϏε • ηΩϡϦςΟɿෆਖ਼ΞΫηεڴҖͷରࡦ • *".ɺ.'"ɺύεϫʔυϙϦγʔ • ػີੑɿސ٬σʔλ͕దʹอޢ͞Ε͍ͯΔ͔
• ϩʔϧϕʔεͷΞΫηε੍ޚ • Մ༻ੑɿγεςϜ͕҆ఆͯ͠Քಇ͢ΔΈ • ԽɺϑΣΠϧΦʔόʔઃܭ • োରԠɺ%3 ࡂ෮چ ܭը • શੑɿσʔλτϥϯβΫγϣϯ͕ਖ਼͘͠ॲཧ͞ΕΔ͔ • ෆਖ਼ͳมߋޡॲཧΛݕͰ͖ΔΈ • ϓϥΠόγʔɿݸਓใͷऔѻ͍͕ద͔ • Ϣʔβʔͷಉҙɾ։ࣔɾగਖ਼ɾআϦΫΤετͷରԠ
͋͐͡Μͩ • ࣗݾհ • 1MBUGPSN43&νʔϜʹ͍ͭͯ • 40$5ZQFΛࢦͨ͠എܠ • 40$ͱ •
40$Կ͔Β࢝Ίͨͷ͔ • 'JOEZʹ͓͚ΔηΩϡϦςΟج൫ • ಘΒΕͨޮՌ • ·ͱΊ
%SBUBΛ࠾༻ͨ͠ 16 • %SBUB • 40$ΛؚΉ༷ʑͳηΩϡϦςΟɾίϯϓ ϥΠΞϯεϑϨʔϜϫʔΫͷୡͱҡ࣋Λޮ Խ͠ɺࣗಈԽ͢ΔͨΊͷϓϥοτϑΥʔϜ • ίʔυཧɺΠϯϑϥɺϩάཧΛ࿈ܞ
• ཁରԠʹͳ͍ͬͯΔՕॴΛ։ൃ43&νʔϜ Ͱͭͣͭղܾ • ࠪ๏ਓ • બఆ%SBUBʹڠྗͯ͠Β͏ • ւ֎ͷࠪ๏ਓΛհ • ূपΓ֬ೝͯ͘͠ΕΔ
%SBUBͷը໘ %FNP 17 • ػೳ • ূڌͷऩू • ϙϦγʔ࣮ͷࣗಈԽ •
ࢿ࢈εςʔλεͷ • αʔυύʔςΟ౷߹ • ϦεΫධՁ • ϙϦγʔཧFUDʜ • αϙʔτ • ࠪਓ͔Βͷ࣭ͷճ • ίϯϓϥΠΞϯεઐՈͱͷڠಇ https://www.softwareadvice.com.au/software/359648/drata
͋͐͡Μͩ • ࣗݾհ • 1MBUGPSN43&νʔϜʹ͍ͭͯ • 40$5ZQFΛࢦͨ͠എܠ • 40$ͱ •
40$Կ͔Β࢝Ίͨͷ͔ • 'JOEZʹ͓͚ΔηΩϡϦςΟج൫ • ಘΒΕͨޮՌ • ·ͱΊ
'JOEZʹ͓͚ΔηΩϡϦςΟج൫ 19 • "84 • $41. • 4IJTIP$MPVE
• 4FDVSJUZ-PH • ηΩϡϦςΟϩάج൫ • "NB[PO4FDVSJUZ-BLF • 8"'ɺ$MPVE5SBJMɺFUD • ΞϓϦέʔγϣϯϑϩϯτΤϯυ੬ऑੑ • όʔδϣϯΞοϓ • ఆظతʹखಈ੬ऑੑґཔ • 5BLVNJʹΑΔ੬ऑੑஅ
4IJTIP$MPVEͷࣄྫͱͯ͠43&,BJHJͰ 20
"844VNNJU+BQBOͰηΩϡϦςΟϩάج൫ʹ͍ͭͯొஃ 21
%SBUBͱ4IJTIP$MPVEͷׂ 22 • %SBUB • ཁରԠΛՕॴΛ'JOEZ5FBN ͷΈݕ • Πϯϑϥͷਂ͍෦·ͰΧόʔͰ͖ͳ͍ •
શαʔϏεҰ੪ಋೖ͢Δͱίετ͕େʹͳΔ • 4IJTIP$MPVE • "844FDVSJUZ)VCͷಋೖΛݕ౼ • 6*ͷࢹೝੑ͕͘ɺӡ༻͢Δʹϋʔυϧ ͕ߴ͔ͬͨ • 4IJTIP$MPVE͍͕͢͞ѹత • γϯϓϧͳը໘ͱײతͳૢ࡞ͰɺνʔϜͰ ͙͢ʹ׆༻Մೳ • ࠷ऴతʹશαʔϏεͷಋೖΛܾఆ
͋͐͡Μͩ • ࣗݾհ • 1MBUGPSN43&νʔϜʹ͍ͭͯ • 40$5ZQFΛࢦͨ͠എܠ • 40$ͱ •
'JOEZʹ͓͚ΔηΩϡϦςΟج൫ • 40$Կ͔Β࢝Ίͨͷ͔ • ಘΒΕͨޮՌ • ·ͱΊ
ಘΒΕͨޮՌ 24 • ݄ • 40$5ZQFΛऔಘ • ݄ • 40$5ZQFΛऔಘ
• ֎෦ޮՌ • ӦۀɾΧελϚʔαΫηε͕҆৺ͯ͠η ΩϡϦςΟΛઆ໌Ͱ͖ɺஊͰͷࠩผԽʹ ͭͳ͕ͬͨ • ւ֎ΤϯλʔϓϥΠζ͚ސ٬ͷཁ݅ʹ Ԡ͑͘͢ͳͬͨ
͋͐͡Μͩ • ࣗݾհ • 1MBUGPSN43&νʔϜʹ͍ͭͯ • 40$5ZQFΛࢦͨ͠എܠ • 40$ͱ •
'JOEZʹ͓͚ΔηΩϡϦςΟج൫ • Կ͔Β࢝Ίͨͷ͔ • ಘΒΕͨޮՌ • ·ͱΊ
·ͱΊ 26 • ׂͱεϜʔζʹऔಘͰ͖ͨ • ʑͷΠϯϑϥӡ༻ɺηΩϡϦςΟରԠɺ ։ൃϓϩηεͷඋʹΑΔੵΈॏͶ͕େࣄ • Ͱ40$5ZQFˠ5ZQFΛऔಘ͠ɺ৴པ ੑ্͕Ͱ͖ͨ
• ΈԽɾূཧΛ௨ͯ͡ɺ௨ৗͷۀͰͷ ηΩϡϦςΟӡ༻εϜʔζʹͰ͖ͨ • ࠶ݱੑ͋ΔηΩϡϦςΟج൫ͷඋϊϋΛ ֫ಘͰ͖ͨ
͝ਗ਼ௌ͋Γ͕ͱ͏͍͟͝·ͨ͠ʂ