年次 Field Security Study

概要

GitLab は、GitLab のエンタープライズセキュリティ、市場競争力、顧客のニーズをサポートする能力に関して特定された懸念事項や改善領域をドキュメント化するために、年次 Field Security Study を実施しています。認識されたインパクト評価を評価し、顧客フィードバックに関する明確で集中的な洞察を GitLab のリーダーシップに提供することで、GitLab の製品とセキュリティプログラムを反復するための戦略について組織横断的な整合性を推進できます。

レポートは Internal として扱われます。

頻度

毎年 Q4 の間

リーダーシップスポンサー

TBD

DRI

Field Security チームは、データの収集と分析、潜在的な解決策の作成と検証、将来の是正活動の追跡を担当します。

プロセス

データ収集

このレポートのデータは、以下を含むさまざまなソースから収集されます。

• セキュリティアンケート、Customer Calls、その他の Customer Assurance Activities の一環として Field Security に提供される顧客フィードバック
• Sales、Support、Security、Legal、Infrastructure、Customer Success などの社内部門に届けられる顧客フィードバック
• 公開されているデータソースを使用した GitLab との競合製品比較
• BitSight や Qualys SSL のようなサードパーティーのサイバーセキュリティおよびリスクレポーティングサービス
• メディア出版物 (記事、ブログ、公開フォーラム) を介した GitLab セキュリティに対する業界の認識
• 前年度のレポートからの懸念事項と結果

四半期ごとの Field Security リサーチレポートは、年次 Field Security Study を作成する際の主要な入力となります。

データ分析

収集されたデータに基づいて以下の分析が行われます。

• 是正状況と更新された考慮事項を含む、前年からの懸念事項の評価。
• 現在の顧客の懸念領域の評価。
• 利用可能なセキュリティ機能の比較、セキュリティ機能の成熟、セキュリティコンプライアンスの提供物の比較を含む競合分析。
• フィールドフィードバックに基づく推奨事項のドキュメント化。なお、これらは是正のための最終プランとみなされるべきではなく、それは GitLab の DRI が定義する責任となります。

レポーティングと是正

詳細なレポートが作成され、検討のために関連する内部ステークホルダーに提供されます。優先度の高い懸念事項は、Field Security チームによって GitLab Issue にもドキュメント化され、適切なチームメンバーにアサインされます。

• 情報セキュリティに関する Issue は Security Leadership によって評価および管理されます。

レポート一覧 (内部のみ)

• FY21 GitLab.com Field Security Study レポートおよび Epic
• FY22 については Field Security Study レポートは提供されませんでした。
• FY23 Field Security Study レポート。

ページのソースコードを見る - ページの編集 - please contribute.