[{"data":1,"prerenderedAt":454},["ShallowReactive",2],{"/ja-jp/the-source/security/how-gitlab-can-help-you-prepare-for-your-soc-2-exam":3,"footer-ja-jp":33,"the-source-banner-ja-jp":331,"the-source-navigation-ja-jp":337,"article-site-categories-ja-jp":359,"the-source-newsletter-ja-jp":361,"how-gitlab-can-help-you-prepare-for-your-soc-2-exam-the-source-source-cta-ja-jp":6,"how-gitlab-can-help-you-prepare-for-your-soc-2-exam-article-hero-category-ja-jp":368,"how-gitlab-can-help-you-prepare-for-your-soc-2-exam-category-ja-jp":394,"how-gitlab-can-help-you-prepare-for-your-soc-2-exam-article-hero-author-ja-jp":407,"how-gitlab-can-help-you-prepare-for-your-soc-2-exam-the-source-resources-ja-jp":427},{"id":4,"title":5,"body":6,"category":7,"config":8,"content":13,"description":6,"extension":24,"meta":25,"navigation":26,"path":27,"seo":28,"slug":29,"stem":30,"type":31,"__hash__":32},"theSource/ja-jp/the-source/security/how-gitlab-can-help-you-prepare-for-your-soc-2-exam.yml","How Gitlab Can Help You Prepare For Your Soc 2 Exam",null,"security",{"layout":9,"template":10,"author":11,"featured":12},"the-source","TheSourceArticle","gitlab",false,{"title":14,"date":15,"description":16,"timeToRead":17,"heroImage":18,"keyTakeaways":19,"articleBody":23},"SOC 2審査の準備に役立つGitLabの機能","2024-07-18","SOC 2フレームワーク審査の準備に役立つDevSecOpsプラットフォームの機能をご紹介します。","5分で読めます","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463759/yk7f6poowtw5y5d5oflv.png",[20,21,22],"自動テストとコードカバレッジレポートは、SOC 2の要件である「可用性」と「処理の完全性」を強化します。","GitLabのセキュリティスキャンとロールベースの制御により、SOC 2フレームワークへの準拠が保証されるとともに、脆弱性と不正アクセスからデータを保護できます。","GitLabのブラウザおよびロードパフォーマンステスト用テンプレートを使用すると、開発の各ステージでアプリケーションのパフォーマンスとセキュリティを検証できるため、SOC 2審査の準備が楽になります。","DevSecOpsプラットフォームとしてGitLabを使用することでSOC 2の審査プロセスが楽になったという声が、お客様から寄せられています。このブログ記事では、SOC 2フレームワークと、SOC 2審査に役立つGitLabの機能についてご説明します。\n\n## SOC 2の紹介\n[SOC 2](https://us.aicpa.org/interestareas/frc/assuranceadvisoryservices/serviceorganization-smanagement)は「System and Organization Controls（システムおよび組織管理）2」の略称であり、組織が顧客データをどのように管理すべきかを定めた自主的なコンプライアンス基準です。企業はSOC 2審査レポートによって、ビジネス顧客に対して自社が提供するソフトウェアの信頼性を証明できます。\n\nSOC 2は国際公認職業会計士協会（AICPA）によって開発されたもので、以下の5つのトラストサービス基準（TSC）に焦点を当てています。\n- セキュリティ：顧客データを脆弱性や不正利用から保護すること\n- 可用性：可用性に関するサービスレベル契約を満たすために、負荷が高い状況でもシステムの耐障害性と性能を確保すること\n- 処理の完全性：システムが脆弱性やエラー、バグなしに設計どおりに機能すること\n- 機密性：アプリケーションのソースコード、ユーザー名やパスワード、クレジットカード情報などの機密情報を保護し、業務上アクセスが必要な人のみがアクセスできるようにすること\n- プライバシー：機密性の高い個人を特定できる情報を権限のないユーザーから守ること\n\nすべての審査で必須となる基準は、セキュリティのみです。その他の基準は、提供されるサービスにおいて重要であるとみなされる場合に、審査に追加される可能性があります。\n\n## セキュリティのTSC\nセキュリティ基準は、サーバーや物理システムのセキュリティだけでなく、アプリケーションのセキュリティにも関係します。ソフトウェアに脆弱性があると、攻撃者にアプリケーションに侵入され、顧客のデータが危険にさらされてしまう恐れがあります。GitLabは、こうしたリスクに対処するのに役立ちます。\n\nGitLabでは、企業が開発するアプリケーションに潜む脆弱性を特定するために、次のようなセキュリティスキャンを使用できます。\n- [静的アプリケーションセキュリティスキャン（SAST）](https://docs.gitlab.com/ee/user/application_security/sast/)：ソースコードをスキャンし、潜在的なバグや脆弱性（意図しないコード実行の原因となる安全でないコードなど）を特定します\n- [依存関係スキャン](https://docs.gitlab.com/ee/user/application_security/dependency_scanning/)：アプリケーションと依存関係にあるソフトウェアに潜むセキュリティの脆弱性を検出します\n- [コンテナスキャン](https://docs.gitlab.com/ee/user/application_security/container_scanning/)：コンテナ化されたアプリケーションのオペレーティングシステムの依存関係に潜むセキュリティの脆弱性を検出します\n- [動的アプリケーションセキュリティスキャン（DAST）](https://docs.gitlab.com/ee/user/application_security/dast/)：実行中のウェブアプリケーションをスキャンし、攻撃リスクにつながるセキュリティの脆弱性を検出します\n- [Infrastructure as Code（IaC）スキャン](https://docs.gitlab.com/ee/user/application_security/iac_scanning/)：Terraform、Ansible、AWS CloudFormation、KubernetesなどのInfrastructure as Code設定ファイルをスキャンし、セキュリティの脆弱性を特定します\n\nまた、GitLabには、上記のスキャン結果に基づき、スキャン対象のアプリケーションに含まれる既知の脆弱性をすべて表示する[脆弱性レポート](https://docs.gitlab.com/ee/user/application_security/vulnerability_report/)機能もあります。さらに、CycloneDX JSON形式のソフトウェア部品表（[SBOM](https://docs.gitlab.com/ee/user/application_security/dependency_list/)）も利用可能で、ソフトウェアレベルおよびオペレーティングシステムレベルの依存関係と既知の脆弱性をすべて確認できます。\n\n定期的な脆弱性スキャンと強力な脆弱性レポートにより、以下の3つのセキュリティ基準を満たすのに役立ちます。\n- CC7.1：企業は、自社の目的を達成するために、(1)新たな脆弱性の発生につながる設定変更、および(2)新たに発見された脆弱性に影響を受けやすい状態を特定するための検出および監視手順を採用すること。\n- CC4.1（COSO原則16）：企業は、内部統制の構成要素が存在し、機能しているかどうかを確認するために、継続的および／または個別の評価手順を選択、開発、実施すること。\n- CC4.2（COSO原則17）：企業は、速やかに内部統制の不備を評価し、必要に応じて、経営陣や取締役会など、是正措置を講じる責任を有する関係者に伝達すること。\n\nセキュリティスキャンにおいて重要な要素は、ガバナンスと実施です。GitLabでは、スキャンを定期的に実行し、ソフトウェア開発チームがそれを回避できないようにする機能をご用意しています。以下にその一部をご紹介します。\n- [ロールベースのアクセス制御](https://docs.gitlab.com/ee/user/permissions.html)：プロジェクトレベルの構成設定に変更を加えられるユーザーを制限します\n- [スキャン実行ポリシー](https://docs.gitlab.com/ee/user/application_security/policies/scan-execution-policies.html)：各コードリポジトリでスキャンの実行を強制します\n- [スキャン結果ポリシー]https://docs.gitlab.com/ee/user/application_security/policies/merge_request_approval_policies.html)：スキャン結果が適切なセキュリティ担当者によってレビューおよび承認されるようにすることで、新たに発見された脆弱性がデプロイ後のソフトウェアに導入されるのを阻止します\n- [コンプライアンスレポート](https://docs.gitlab.com/ee/user/application_security/)：GitLabの設定に加えられた変更のうち、現行のセキュリティプロセスに違反する可能性のあるものを提示します\n\nこれらの設定を導入することで、組織はソフトウェアセキュリティがアプリケーションにおいて最優先事項であり、セキュリティ対策が確実に実施されていることを証明できます。\n\n## 「可用性」と「処理の完全性」のTSC\nGitLabは、「可用性」と「処理の完全性」のTSC準拠にも役立ちます。これらの基準は、アプリケーション自体の品質とパフォーマンスに焦点を当てています。GitLabでは、以下の機能を通じて、これらの基準への準拠をサポートします。\n- [コードカバレッジレポート](https://docs.gitlab.com/ee/ci/testing/code_coverage.html)：ユニットテストの結果とコードカバレッジの変更を提示し、ソースコードがテストスイートで検証されていることを保証します\n- [Code Quality](https://docs.gitlab.com/ee/ci/testing/code_quality.html)：ソースコードの品質と複雑さを分析し、可読性と保守性を高めます\n\n上記のアプローチは、高品質かつテスト済みのコードを確保するためにソフトウェア開発ライフサイクルの早い段階で使用されるものです。これに加え、GitLabは、稼働中のアプリケーションが想定通りに動作していることを確認するための、さまざまな自動テストに使えるテンプレートも提供しています。これらのテンプレートは、以下のようなテストに対応しています。\n- [ブラウザのパフォーマンステスト](https://docs.gitlab.com/ee/ci/testing/browser_performance_testing.html)：開発ライフサイクル中にウェブサイトのロード時間を測定し、コード変更によるブラウザのパフォーマンスへの影響をテストします\n- [ロードパフォーマンステスト](https://docs.gitlab.com/ee/ci/testing/load_performance_testing.html)：開発ライフサイクル中にアプリケーションのバックエンドのシステムパフォーマンスを測定し、コード変更によるパフォーマンスへの影響をテストします\n- [カバレッジファジング](https://docs.gitlab.com/ee/user/application_security/coverage_fuzzing/)：予期しないデータや不正な形式のデータ、ランダムなデータをアプリケーションに送信し、不安定な動作やクラッシュの発生有無を監視します\n- [ウェブAPIファズテスト](https://docs.gitlab.com/ee/user/application_security/api_fuzzing/)：予期しないデータや不正な形式のデータ、ランダムなデータをAPIエンドポイントに送信し、バグやセキュリティ問題の有無を確認します\n\n組織はGitLabを使用して強力なDevSecOps手法に重点を置いて、高品質で安全なアプリケーションの構築に取り組むことで、顧客データの安全性を証明するSOC 2審査に合格しやすくなります。\n\n> **詳しく見る**：セキュア・バイ・デザインの原則で[サイバーセキュリティ態勢を強化](https://about.gitlab.com/ja-jp/the-source/security/strengthen-your-cybersecurity-strategy-with-secure-by-design/)しましょう。","yml",{},true,"/ja-jp/the-source/security/how-gitlab-can-help-you-prepare-for-your-soc-2-exam",{"title":14,"description":16,"ogImage":18},"how-gitlab-can-help-you-prepare-for-your-soc-2-exam","ja-jp/the-source/security/how-gitlab-can-help-you-prepare-for-your-soc-2-exam","article","VWljYNyXSVKudnqgZnmJ9FLqUNeHWIfJja3a0jMeEuQ",{"data":34},{"text":35,"source":36,"edit":42,"contribute":47,"config":52,"items":57,"minimal":323},"GitはSoftware Freedom Conservancyの商標です。当社は「GitLab」をライセンスに基づいて使用しています",{"text":37,"config":38},"ページのソースを表示",{"href":39,"dataGaName":40,"dataGaLocation":41},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/","page source","footer",{"text":43,"config":44},"このページを編集",{"href":45,"dataGaName":46,"dataGaLocation":41},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/content/","web ide",{"text":48,"config":49},"ご協力をお願いします",{"href":50,"dataGaName":51,"dataGaLocation":41},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/CONTRIBUTING.md/","please contribute",{"twitter":53,"facebook":54,"youtube":55,"linkedin":56},"https://twitter.com/gitlab","https://www.facebook.com/gitlab","https://www.youtube.com/channel/UCnMGQ8QHMAnVIsI3xJrihhg","https://www.linkedin.com/company/gitlab-com",[58,85,158,224,286],{"title":59,"links":60,"subMenu":66},"プラットフォーム",[61],{"text":62,"config":63},"DevSecOpsプラットフォーム",{"href":64,"dataGaName":65,"dataGaLocation":41},"/ja-jp/platform/","devsecops platform",[67],{"title":68,"links":69},"価格",[70,75,80],{"text":71,"config":72},"プランの表示",{"href":73,"dataGaName":74,"dataGaLocation":41},"/ja-jp/pricing/","view plans",{"text":76,"config":77},"Premiumを選ぶ理由",{"href":78,"dataGaName":79,"dataGaLocation":41},"/ja-jp/pricing/premium/","why premium",{"text":81,"config":82},"Ultimateを選ぶ理由",{"href":83,"dataGaName":84,"dataGaLocation":41},"/ja-jp/pricing/ultimate/","why ultimate",{"title":86,"links":87},"ソリューション",[88,93,98,103,108,113,118,123,128,133,138,143,148,153],{"text":89,"config":90},"デジタルトランスフォーメーション",{"href":91,"dataGaName":92,"dataGaLocation":41},"/ja-jp/topics/digital-transformation/","digital transformation",{"text":94,"config":95},"セキュリティとコンプライアンス",{"href":96,"dataGaName":97,"dataGaLocation":41},"/ja-jp/solutions/application-security-testing/","Application security testing",{"text":99,"config":100},"自動化されたソフトウェアデリバリー",{"href":101,"dataGaName":102,"dataGaLocation":41},"/ja-jp/solutions/delivery-automation/","automated software delivery",{"text":104,"config":105},"アジャイル開発",{"href":106,"dataGaName":107,"dataGaLocation":41},"/ja-jp/solutions/agile-delivery/","agile delivery",{"text":109,"config":110},"クラウドトランスフォーメーション",{"href":111,"dataGaName":112,"dataGaLocation":41},"/ja-jp/topics/cloud-native/","cloud transformation",{"text":114,"config":115},"SCM",{"href":116,"dataGaName":117,"dataGaLocation":41},"/ja-jp/solutions/source-code-management/","source code management",{"text":119,"config":120},"CI/CD",{"href":121,"dataGaName":122,"dataGaLocation":41},"/ja-jp/solutions/continuous-integration/","continuous integration & delivery",{"text":124,"config":125},"バリューストリーム管理",{"href":126,"dataGaName":127,"dataGaLocation":41},"/ja-jp/solutions/value-stream-management/","value stream management",{"text":129,"config":130},"GitOps",{"href":131,"dataGaName":132,"dataGaLocation":41},"/ja-jp/solutions/gitops/","gitops",{"text":134,"config":135},"Enterprise",{"href":136,"dataGaName":137,"dataGaLocation":41},"/ja-jp/enterprise/","enterprise",{"text":139,"config":140},"スモールビジネス",{"href":141,"dataGaName":142,"dataGaLocation":41},"/ja-jp/small-business/","small business",{"text":144,"config":145},"公共機関",{"href":146,"dataGaName":147,"dataGaLocation":41},"/ja-jp/solutions/public-sector/","public sector",{"text":149,"config":150},"教育",{"href":151,"dataGaName":152,"dataGaLocation":41},"/ja-jp/solutions/education/","education",{"text":154,"config":155},"金融サービス",{"href":156,"dataGaName":157,"dataGaLocation":41},"/ja-jp/solutions/finance/","financial services",{"title":159,"links":160},"関連リソース",[161,166,171,176,181,186,190,194,199,204,209,214,219],{"text":162,"config":163},"インストール",{"href":164,"dataGaName":165,"dataGaLocation":41},"/ja-jp/install/","install",{"text":167,"config":168},"クイックスタートガイド",{"href":169,"dataGaName":170,"dataGaLocation":41},"/ja-jp/get-started/","quick setup checklists",{"text":172,"config":173},"学ぶ",{"href":174,"dataGaName":175,"dataGaLocation":41},"https://university.gitlab.com/","learn",{"text":177,"config":178},"製品ドキュメント",{"href":179,"dataGaName":180,"dataGaLocation":41},"https://docs.gitlab.com/","docs",{"text":182,"config":183},"ブログ",{"href":184,"dataGaName":185},"/ja-jp/blog/","blog",{"text":187,"config":188},"お客様の成功事例",{"href":189,"dataGaLocation":41},"/ja-jp/customers/",{"text":191,"config":192},"お客様成功事例",{"href":189,"dataGaName":193,"dataGaLocation":41},"customer success stories",{"text":195,"config":196},"リモート",{"href":197,"dataGaName":198,"dataGaLocation":41},"https://handbook.gitlab.com/handbook/company/culture/all-remote/","remote",{"text":200,"config":201},"GitLabサービス",{"href":202,"dataGaName":203,"dataGaLocation":41},"/ja-jp/services/","services",{"text":205,"config":206},"コミュニティ",{"href":207,"dataGaName":208,"dataGaLocation":41},"/community/","community",{"text":210,"config":211},"フォーラム",{"href":212,"dataGaName":213,"dataGaLocation":41},"https://forum.gitlab.com/","forum",{"text":215,"config":216},"イベント",{"href":217,"dataGaName":218,"dataGaLocation":41},"/events/","events",{"text":220,"config":221},"パートナー",{"href":222,"dataGaName":223,"dataGaLocation":41},"/ja-jp/partners/","partners",{"title":225,"links":226},"Company",[227,232,237,242,247,252,257,261,266,271,276,281],{"text":228,"config":229},"GitLabについて",{"href":230,"dataGaName":231,"dataGaLocation":41},"/ja-jp/company/","company",{"text":233,"config":234},"採用情報",{"href":235,"dataGaName":236,"dataGaLocation":41},"/jobs/","jobs",{"text":238,"config":239},"経営陣",{"href":240,"dataGaName":241,"dataGaLocation":41},"/company/team/e-group/","leadership",{"text":243,"config":244},"チーム",{"href":245,"dataGaName":246,"dataGaLocation":41},"/company/team/","team",{"text":248,"config":249},"ハンドブック",{"href":250,"dataGaName":251,"dataGaLocation":41},"https://handbook.gitlab.com/","handbook",{"text":253,"config":254},"投資家向け情報",{"href":255,"dataGaName":256,"dataGaLocation":41},"https://ir.gitlab.com/","investor relations",{"text":258,"config":259},"Sustainability",{"href":260,"dataGaName":258,"dataGaLocation":41},"/sustainability/",{"text":262,"config":263},"ダイバーシティ、インクルージョン、ビロンギング（DIB）",{"href":264,"dataGaName":265,"dataGaLocation":41},"/ja-jp/diversity-inclusion-belonging/","Diversity, inclusion and belonging",{"text":267,"config":268},"トラストセンター",{"href":269,"dataGaName":270,"dataGaLocation":41},"/ja-jp/security/","trust center",{"text":272,"config":273},"ニュースレター",{"href":274,"dataGaName":275,"dataGaLocation":41},"/company/contact/#contact-forms","newsletter",{"text":277,"config":278},"プレス",{"href":279,"dataGaName":280,"dataGaLocation":41},"/press/","press",{"text":282,"config":283},"現代奴隷制の透明性に関する声明",{"href":284,"dataGaName":285,"dataGaLocation":41},"https://handbook.gitlab.com/handbook/legal/modern-slavery-act-transparency-statement/","modern slavery transparency statement",{"title":287,"links":288},"お問い合わせ",[289,293,298,303,308,313,318],{"text":287,"config":290},{"href":291,"dataGaName":292,"dataGaLocation":41},"/ja-jp/sales/","sales",{"text":294,"config":295},"サポートを受ける",{"href":296,"dataGaName":297,"dataGaLocation":41},"/support/","get help",{"text":299,"config":300},"カスタマーポータル",{"href":301,"dataGaName":302,"dataGaLocation":41},"https://customers.gitlab.com/customers/sign_in/","customer portal",{"text":304,"config":305},"ステータス",{"href":306,"dataGaName":307,"dataGaLocation":41},"https://status.gitlab.com/","status",{"text":309,"config":310},"利用規約",{"href":311,"dataGaName":312,"dataGaLocation":41},"/terms/","terms of use",{"text":314,"config":315},"プライバシーに関する声明",{"href":316,"dataGaName":317,"dataGaLocation":41},"/ja-jp/privacy/","privacy statement",{"text":319,"config":320},"Cookieの設定",{"dataGaName":321,"dataGaLocation":41,"id":322,"isOneTrustButton":26},"cookie preferences","ot-sdk-btn",{"items":324},[325,327,329],{"text":309,"config":326},{"href":311,"dataGaName":312,"dataGaLocation":41},{"text":314,"config":328},{"href":316,"dataGaName":317,"dataGaLocation":41},{"text":319,"config":330},{"dataGaName":321,"dataGaLocation":41,"id":322,"isOneTrustButton":26},{"visibility":26,"title":332,"button":333},"The Intelligent Software Development Era: How AI is reshaping DevSecOps teams",{"config":334,"text":336},{"href":335},"/ja-jp/developer-survey/japan/","Get the research report",{"logo":338,"subscribeLink":343,"navItems":347},{"altText":339,"config":340},"the source logo",{"src":341,"href":342},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1750191004/t7wz1klfb2kxkezksv9t.svg","/ja-jp/the-source/",{"text":344,"config":345},"購読する",{"href":346},"#subscribe",[348,352,355],{"text":349,"config":350},"人工知能",{"href":351},"/ja-jp/the-source/ai/",{"text":94,"config":353},{"href":354},"/ja-jp/the-source/security/",{"text":356,"config":357},"プラットフォームとインフラストラクチャ",{"href":358},"/ja-jp/the-source/platform/",{"categoryNames":360},{"ai":349,"platform":356,"security":94},{"title":362,"description":363,"submitMessage":364,"formData":365},"The Sourceニュースレター","ソフトウェア開発の未来への洞察に関する最新情報を入手しましょう。","The Sourceのニュースレターへの登録が完了しました。",{"config":366},{"formId":367,"formName":275,"hideRequiredLabel":26},28467,{"id":369,"title":370,"body":6,"category":6,"config":371,"content":372,"description":6,"extension":24,"meta":388,"navigation":26,"path":389,"seo":390,"slug":7,"stem":391,"testContent":6,"type":392,"__hash__":393},"pages/ja-jp/the-source/security/index.yml","",{"layout":9},[373,380],{"componentName":374,"componentContent":375},"TheSourceCategoryHero",{"title":94,"description":376,"image":377},"進化するセキュリティ脅威とコンプライアンス要件に対応するための最新情報をお届けします。",{"config":378},{"src":379},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463273/aplkxrvwpii26xao5yhi.png",{"componentName":381,"componentContent":382},"TheSourceCategoryMainSection",{"config":383},{"sourceCTAs":384},[385,386,387],"source-lp-guide-to-dynamic-sboms","source-lp-a-field-guide-to-threat-vectors-in-the-software-supply-chain","application-security-in-the-digital-age",{},"/ja-jp/the-source/security",{"title":94,"description":376,"ogImage":370},"ja-jp/the-source/security/index","category","LdkNmpSN4IQ6BbGSqZS7AwRiPaalH_hSrFUQoOJA1UY",{"id":369,"title":370,"body":6,"category":6,"config":395,"content":396,"description":6,"extension":24,"meta":405,"navigation":26,"path":389,"seo":406,"slug":7,"stem":391,"testContent":6,"type":392,"__hash__":393},{"layout":9},[397,401],{"componentName":374,"componentContent":398},{"title":94,"description":376,"image":399},{"config":400},{"src":379},{"componentName":381,"componentContent":402},{"config":403},{"sourceCTAs":404},[385,386,387],{},{"title":94,"description":376,"ogImage":370},{"id":408,"title":409,"body":6,"category":6,"config":410,"content":411,"description":6,"extension":24,"meta":421,"navigation":26,"path":422,"seo":423,"slug":11,"stem":424,"testContent":6,"type":425,"__hash__":426},"theSourceAuthors/ja-jp/the-source/authors/gitlab.yml","Gitlab",{"layout":9},[412,419],{"componentName":413,"componentContent":414},"TheSourceAuthorHero",{"name":415,"headshot":416},"GitLab",{"altText":415,"config":417},{"src":418},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463461/ts7io0hgpdyqylbzfire.png",{"componentName":420},"TheSourceArticlesList",{},"/ja-jp/the-source/authors/gitlab",{"title":415},"ja-jp/the-source/authors/gitlab","author","06DC7hYwmQdy2TUll7Wujfp48Vgn0IftSYHrp2PR02U",[428,438,445],{"config":429,"title":430,"description":431,"link":432},{"slug":387},"デジタル時代のアプリケーション・セキュリティ","[世界各地のDevSecOpsの専門家5,000名を対象に行った調査結果](https://about.gitlab.com/ja-jp/developer-survey/2024/security-compliance/)を読み、組織がアタックサーフェス（攻撃対象領域）の増加にどのように取り組んでいるか、またセキュリティとAIに対する姿勢がどのように変化しているかをご覧ください。",{"text":433,"config":434},"レポートを読む",{"href":435,"dataGaName":436,"dataGaLocation":437},"/ja-jp/developer-survey/2024/security-compliance/","Application Security in the Digital Age","thesource",{"config":439,"title":440,"link":441},{"slug":386},"ソフトウェアサプライチェーンにおける脅威ベクターのフィールドガイド",{"config":442},{"href":443,"dataGaName":444,"dataGaLocation":437},"/the-source/security/field-guide-to-threat-vectors-in-the-software-supply-chain/","A field guide to threat vectors in the software supply chain",{"config":446,"title":447,"description":448,"link":449},{"slug":385},"GitLab動的SBOMガイド： 最新のソフトウェア開発に不可欠な要素","ソフトウェア部品表（SBOM）を使用して、これまで認識されていなかった組織リスクを可視化する方法をご紹介します。",{"text":450,"config":451},"ガイドを読む",{"href":452,"dataGaName":453,"dataGaLocation":437},"/the-source/security/guide-to-dynamic-sboms/","Guide to Dynamic SBOMs",1772652112161]