正式なドキュメントは英語版であり、この日本語訳はAI支援翻訳により作成された参考用のものです。日本語訳の一部の内容は人間によるレビューがまだ行われていないため、翻訳のタイミングにより英語版との間に差異が生じることがあります。最新かつ正確な情報については、英語版をご参照ください。

一元化されたコンプライアンスフレームワーク

  • プラン: Ultimate
  • 提供形態: GitLab Self-Managed

一元化されたセキュリティコンプライアンスフレームワーク管理により、GitLab管理者は、GitLabインスタンス内のすべてのグループとプロジェクトにわたって、コンプライアンス要件を一元的に管理および適用できます。

コンプライアンスとセキュリティポリシー(CSP)グループを指定することにより、すべてのトップレベルグループで自動的に利用できるコンプライアンスフレームワークを作成できます。

コンプライアンスとセキュリティポリシーグループを指定する場合:

  • コンプライアンスとセキュリティポリシーグループで作成されたすべてのコンプライアンスフレームワークは、インスタンス内のすべてのトップレベルグループで利用可能になります。
  • グループオーナーは、これらの集中管理されたフレームワークを自分のプロジェクトに割り当てることができます。
  • これらのフレームワークは、グループ固有のフレームワークとともに表示され、コンプライアンスとセキュリティポリシーグループからのものであることを示す明確な指標が表示されます。
  • コンプライアンスとセキュリティポリシーのフレームワークは、コンプライアンス標準の一貫した適用を保証するために、コンプライアンスとセキュリティポリシーグループのメンバー以外のユーザーに対して読み取り専用です。

フレームワークの表示レベルとアクセス許可:

  • すべてのユーザーは、自分がアクセスできるプロジェクトにどのフレームワークが適用されているかを確認できます。
  • グループメンバーは、自分のグループで利用可能なすべてのコンプライアンスとセキュリティポリシーフレームワークを表示できます。
  • コンプライアンスセンターには、コンプライアンスとセキュリティポリシーグループのフレームワークとグループ固有のフレームワークの両方が表示されます。

前提要件

  • 管理者である必要があります。
  • コンプライアンスとセキュリティポリシーグループとして機能する既存のトップレベルグループ。
  • REST API(オプション)を使用するには、管理者アクセス権を持つトークンが必要です。

はじめる前

開始する前に、コンプライアンスフレームワークを管理するための一元的な場所として機能するように、トップレベルグループをコンプライアンスおよびセキュリティポリシーグループとして指定します。

詳細な手順については、コンプライアンスとセキュリティポリシーグループの指定を参照してください。

コンプライアンスとセキュリティポリシーグループでコンプライアンスフレームワークを作成する

コンプライアンスとセキュリティポリシーグループを指定したら、コンプライアンスフレームワークを作成します:

  1. 指定されたコンプライアンスおよびセキュリティポリシーグループに移動します。
  2. セキュリティ > コンプライアンスセンターを選択します。
  3. ページで、フレームワークタブを選択します。
  4. 新規フレームワークを選択します。
  5. フレームワークの詳細を入力します:
    • 名前: フレームワークのわかりやすい名前。
    • 説明: フレームワークの目的と要件について説明します。
    • : 視覚的な識別のために色を選択します。
    • 要求: 特定のコントロールと要件を追加します。
  6. 変更を保存を選択します。

フレームワークは、インスタンス内のすべてのトップレベルグループで利用できるようになりました。

フレームワークの要件を設定する(オプション)

  • プラン: Ultimate
  • 提供形態: GitLab Self-Managed

各コンプライアンスフレームワークの特定の要件とコントロールを定義できます:

  1. コンプライアンスとセキュリティポリシーグループでフレームワークを作成または編集するときは、要求セクションに移動します。
  2. 新しい要件を選択します。
  3. 1つ以上のコントロールを追加します:
    • GitLab controls(GitLabコントロール): GitLabの機能と設定に対する事前定義済みのチェック。
    • External controls(外部コントロール): サードパーティのコンプライアンスツールとのインテグレーション。
  4. フレームワークへの変更を保存を選択します。

利用可能なコントロールの詳細については、GitLabコンプライアンスコントロール 、およびサポートされているコンプライアンス標準の詳細を参照してください。

コンプライアンスとセキュリティポリシーフレームワークをプロジェクトに適用する

コンプライアンスとセキュリティポリシーフレームワークは、グループオーナーまたはプロジェクトオーナーとしてプロジェクトに適用します。

グループオーナーとして

グループオーナーは、コンプライアンスとセキュリティポリシーフレームワークを表示して、自分のプロジェクトに適用できます。コンプライアンスとセキュリティポリシーフレームワークはグループでは読み取り専用であり、グループから編集または削除することはできません。

コンプライアンスとセキュリティポリシーフレームワークをグループ内のプロジェクトに適用するには:

  1. 左側のサイドバーで、検索または移動先を選択して、グループを見つけます。
  2. セキュリティ > コンプライアンスセンターを選択します。
  3. ページで、プロジェクトタブを選択します。
  4. コンプライアンスとセキュリティポリシーフレームワークは、特別な指標とともにリストに表示されます。
  5. コンプライアンスとセキュリティポリシーフレームワークを選択して、グループ内のプロジェクトに適用します。

プロジェクトオーナーとして

プロジェクトに適用されるコンプライアンスフレームワークを確認するには:

  1. 左側のサイドバーで、検索または移動先を選択し、プロジェクトを見つけます:
  2. 設定 > 一般を選択します。
  3. コンプライアンスフレームワークセクションを展開する。
  4. コンプライアンスとセキュリティポリシーグループからのものを含め、適用されたすべてのフレームワークを表示します。

コンプライアンスとセキュリティポリシーフレームワークの変更

コンプライアンスとセキュリティポリシーグループのコンプライアンスフレームワークを変更すると:

  • 変更はすべてのグループに即座に反映されます。
  • フレームワークを使用しているプロジェクトは、更新を自動的に継承します。
  • 監査イベントはすべての変更を追跡します。
  • グループまたはプロジェクトオーナーからのアクションは必要ありません。

コンプライアンスとセキュリティポリシーフレームワークの削除

コンプライアンスとセキュリティポリシーフレームワークを削除すると、GitLabは影響を受けるプロジェクトに関する警告を表示します。

コンプライアンスとセキュリティポリシーフレームワークの削除を確認する場合:

  • フレームワークはすべてのプロジェクトから削除されます。
  • 監査イベントが生成されます。
  • フレームワークは、どのグループにも表示されなくなります。

コンプライアンスとセキュリティポリシーグループの変更

コンプライアンスとセキュリティポリシーグループとして機能するグループを変更する必要がある場合:

  • 以前のコンプライアンスおよびセキュリティポリシーグループのすべてのフレームワークが利用できなくなります。
  • 新しいコンプライアンスとセキュリティポリシーグループのフレームワークが利用可能になります。
  • 必要に応じて、プロジェクトを新しいフレームワークに再割り当てる必要があります。

詳細な手順については、コンプライアンスとセキュリティポリシーグループの指定を参照してください。

セキュリティポリシーとのインテグレーション

コンプライアンスとセキュリティポリシーフレームワークは、拡張されたコンプライアンスのためにセキュリティポリシーと統合できます:

  1. コンプライアンスとセキュリティポリシーグループでセキュリティポリシーを作成します。
  2. 特定のコンプライアンスフレームワークにスコープポリシーを設定します。
  3. これらのフレームワークを使用するプロジェクトは、ポリシーを自動的に継承します。

詳細については、コンプライアンスとセキュリティポリシーグループのセキュリティポリシー管理を参照してください。

トラブルシューティング

集中管理されたコンプライアンスフレームワークの使用中に発生する可能性のあるイシューに対する可能な解決策。

フレームワークがグループに表示されない

コンプライアンスとセキュリティポリシーフレームワークがグループに表示されない場合:

  1. コンプライアンスとセキュリティポリシーグループが、管理設定で適切に指定されていることを確認します。
  2. フレームワークがコンプライアンスとセキュリティポリシーグループに存在することを確認します。
  3. フレームワークを表示するための適切なアクセス許可があることを確認します。

コンプライアンスとセキュリティポリシーフレームワークを変更できません

コンプライアンスとセキュリティポリシーフレームワークは、コンプライアンスとセキュリティポリシーグループからのみ変更できます:

  1. コンプライアンスとセキュリティポリシーグループに直接移動します。
  2. コンプライアンスおよびセキュリティポリシーグループに対するオーナーロールがあることを確認します。
  3. コンプライアンスとセキュリティポリシーグループのコンプライアンスセンターから変更を加えます。

フィードバックとサポート

この機能はベータ版であるため、ユーザーからのフィードバックを積極的に求めています。次の方法で、あなたの体験、提案、そしてあらゆるイシューを共有してください: