自動化とコンプライアンス
目的
このハンドブックページの目標は、GitLab のセキュリティコンプライアンスチーム内のコンプライアンスにおける自動化の目標と優先事項を文書化することです。自動化は、技術的な実装のために GitLab のセキュリティアシュアランス自動化チームのサポートを通じて構築および有効化されます。
コアな焦点
- セキュリティプロセス、コンプライアンス制御の自動化、および自動化の効率性の発見によってビジネスをサポートする。
- セキュリティ態勢を強化し、コンプライアンスの取り組みを合理化し、システムとインフラストラクチャの継続的なモニタリングを提供する自動化されたソリューションを開発し維持する。
- コンプライアンス自動化の発見と適用を通じて、セキュリティのスケールを可能にする。
コンプライアンス自動化の主要優先事項(順序)
- 制御の自動化 - 制御の不全に対する自動テストとアラート
- 制御の自動化 - 自動テストとワークブック作成
- メトリクス - スコープを通知するためのコンプライアンス/リスクメトリクスへの主要な洞察
- ユーザーアクセスレビュー - プロセス自動化とリスクベースレビューの有効化
- プロセス自動化 - 観察管理、監査管理など、コンプライアンス活動に関するプロセス自動化
機会の可能領域
- 自動化されたセキュリティ制御とプロセスの開発と実装
- コンプライアンス自動化ツールとスクリプトの作成と維持
- CI/CD パイプラインへのセキュリティとコンプライアンスチェックの統合
- 脆弱性スキャンと修復プロセスの自動化
- 自動化されたセキュリティテストと検証の実装
- セキュリティメトリクスとコンプライアンスステータスのためのダッシュボードとレポーティングツールの開発
- 他のセキュリティチームと協力して自動化の機会を特定する
- 既存のコンプライアンス自動化ソリューションの継続的な改善と最適化
どこでどのように働くか
- コンプライアンス自動化は、セキュリティアシュアランス自動化チームによって定義されたワークフローを活用しています
成功のメトリクスと尺度
未定
自動化とコンプライアンスのロードマップ
FY25 向けの最初の自動化とコンプライアンスロードマップ(内部のみのリンク)は、セキュリティコンプライアンスチームメンバーとのアンケートとブレインストーミングセッション完了後に定義されました。
チームへの連絡
コンプライアンス自動化に関する質問は、#sec-assurance Slack チャンネルにお問い合わせください。コンプライアンス自動化の Issue は、セキュリティアシュアランス自動化ハンドブックページで概説されているように、セキュリティアシュアランス自動化 Issue ランディングプロジェクトで作成してください。
質問があります
- Byron Boots、@byronboots、シニアセキュリティアシュアランスエンジニア、コンプライアンス
最終更新 June 14, 2026: Merge pull request #403 from kyama0/claude/cool-turing-ls6eck (
bfd74782)