Automate compliance, reduce risks

GitLabでソフトウェアコンプライアンスを確保

安全なソフトウェアサプライチェーンを確立して、一般的な規制基準を満たすアプリケーションを構築しましょう。

compliance-hero

GitLabを選んだお客様:

ロゴ:Duncan Aviation社 logoロゴ:Curve社 logoHilti社のロゴ logoロゴ:The Zebra社 logoロゴ:New10社 logoロゴ:Chorus社 logo

ソフトウェアコンプライアンスの簡素化と自動化

リスク管理

コード内の安全上の欠陥を削減するだけに留まらないセキュリティ体制

簡素化と円滑化

コンプライアンスの定義、実施、レポートのプロセスが統合されたシステム

ガードレールの実装

アクセス制御とポリシーの実装

迅速かつ安全なコンプライアンスの実現。

ポリシー管理

コンプライアンスフレームワークと一般的な規制を遵守するために、ルールとポリシーを定義します

  • きめ細かなユーザーの役割と権限:組織に適したユーザーの役割と権限レベルを定義する

  • アクセス制御:2要素認証と有効期限トークンでアクセスを制限する

  • コンプライアンス設定:特定のプロジェクト、グループ、およびユーザーのコンプライアンスポリシーを定義し、実施する

  • 認証情報のインベントリ:GitLab Self-Managedインスタンスへのアクセスに使用できるすべての認証情報を追跡する

  • 保護ブランチ:適切な権限または承認なしに、ブランチの作成、プッシュ、削除を含む、特定のブランチへの不正な変更を制御する

コンプライアンスに準拠したワークフローの自動化

全体的なビジネスリスクを軽減しながら、定義されたルール、ポリシー、および職務分掌を実施します

  • コンプライアンスフレームワークプロジェクトのテンプレート:監査証跡を維持し、コンプライアンスプログラムを管理するために役立つ、HIPAAなどの特定の監査プロトコルに対応するプロジェクトを作成する

  • コンプライアンスフレームワークのプロジェクトラベル:ラベルによって、プロジェクトに共通のコンプライアンス設定を簡単に適用する

  • コンプライアンスフレームワークパイプライン:すべてのパイプラインで実行する必要があるコンプライアンスジョブを定義し、セキュリティスキャンが実行され、アーティファクトが作成および保存され、または組織の要求事項により必要とされるその他のステップが確実に行われるようにする

監査管理

監査データに簡単にアクセスして、監査の準備をし、イシューの根本原因をよりよく理解します

  • 監査イベント:ユーザーの権限レベルの変更、新規ユーザーの追加者、ユーザーの削除者などの重要なイベントを追跡する

  • 監査イベントのストリーミング:選択したツールに監査ログを統合する

  • 監査レポート:インスタンス、グループ、プロジェクトイベント、なりすましデータ、サインイン、ユーザーイベントなどに関する包括的なレポートを生成して監査人に対応する

  • コンプライアンスレポート:マージリクエストにおけるコンプライアンス違反、違反の理由、および違反の重要度の概要を把握する

脆弱性と依存関係の管理

アプリケーションの脆弱性と依存関係を表示し、トリアージし、傾向を示し、追跡し、そして解決します

  • セキュリティダッシュボード:現在のセキュリティステータスを示すアプリケーションにアクセスし、修復を開始する

  • ソフトウェア部品表:アプリケーションとコンテナの依存関係をスキャンしてセキュリティ上の欠陥を確認し、使用されている依存関係のソフトウェア部品表(SBOM)を作成

メッセージ横の3人の顔写真イラスト

最適なプランを見つけましょう

最適なプランを見つけましょう

フリー

  • 静的アプリケーションセキュリティテスト(SAST)とシークレット検出
  • JSONファイルの調査
詳細はこちら

Premium

  • 静的アプリケーションセキュリティテスト(SAST)とシークレット検出
  • JSONファイルの調査
  • MRの承認とその他の一般的な制御機能
詳細はこちら

Ultimate

  • Premiumの機能に加え、以下の機能が含まれます
  • 包括的なセキュリティスキャナー(SAST、DAST、秘密、Dependency Scanning、コンテナ、IaC、API、クラスターイメージ、ファジングテストなど)
  • MRパイプライン内での実行可能な結果
  • コンプライアンスパイプライン
  • セキュリティとコンプライアンスのダッシュボード
  • その他
無料トライアルを開始 詳細はこちら

GitLabでさらに多くのことを実現

その他のソリューションを確認

DevSecOps

GitLabは、ソフトウェアデリバリーを自動化し、エンドツーエンドのソフトウェアサプライチェーンを保護することで、スピーディな開発と強固なセキュリティの双方を実現します。

詳しく見る

ソフトウェアサプライチェーンのセキュリティ

ソフトウェアサプライチェーンの安全性とコンプライアンスを確保しましょう。

詳しく見る

ソフトウエアデリバリーの自動化

デジタルイノベーション、クラウドネイティブトランスフォーメーション、アプリケーションのモダナイゼーションを達成するには、自動化が不可欠です。

詳しく見る

実際に体感してみませんか?

統合されたDevSecOpsプラットフォームによってチームで実現できることをご確認ください。