--- > [!NOTE] 目次 ```table-of-contents title: minLevel: 0 maxLevel: 0 includeLinks: true ``` --- > [!NOTE] リスト掲載用文字列 - [Security vs. Compliance: What's the Difference?](https://www.tripwire.com/state-of-security/security-compliance-difference)【Anthony Israel-Davis】(2025年11月06日) --- > [!NOTE] この記事の要約（箇条書き） - セキュリティとコンプライアンスは、ともにリスク管理と企業・顧客の保護を目的としている。 - しかし、セキュリティが技術的に適切でもコンプライアンス要件（特に文書化）を満たさない場合や、その逆も発生しうると指摘される。 - セキュリティは、情報資産を保護するために主に技術的手段（例：脆弱性管理、整合性管理）と「安全、防止、保護、検出」といった行動に焦点を当てる。 - コンプライアンスは、方針、規制、法律の遵守を確保し、監査、面接、報告、コミュニケーションといった行動を通じて、プロセスの証拠と文書化を重視する。 - 両者の最大のギャップは、コンプライアンスが求める「証拠」と「文書化」の必要性であり、これが迅速な開発と対立することがある。 - 結論として、「セキュリティ対コンプライアンス」ではなく、「セキュリティとコンプライアンス」として連携することが、リスク管理において重要であると強調されている。 > [!NOTE] 要約おわり --- このウェブサイトはクッキーを使用しています。設定はいつでも変更可能です。 Off ### セキュリティ構成管理のマスタリング Tripwireのベストプラクティスガイドでセキュリティ構成管理をマスターしましょう。このリソースは、現代のサイバーセキュリティにおけるSCMの役割、攻撃対象の削減、規制遵守の達成を探ります。さまざまな環境でSCMを効果的に活用するための実践的な洞察を得ましょう。 [ガイドを入手しましょう](https://www.tripwire.com/resources/guides/mastering-security-configuration-management)