翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# SaaS サービスのネットワークアクセスに関連するセキュリティとガバナンスのメトリクス
<a name="assessment-engineering-sec"></a>

**Topics**
+ [セキュリティ、コンプライアンス、脆弱性の管理](#assessment-engineering-sec-compliance)

## セキュリティ、コンプライアンス、脆弱性の管理
<a name="assessment-engineering-sec-compliance"></a>

セキュリティ標準への準拠や脆弱性の管理など、ネットワークアクセスアプローチのセキュリティ側面を評価することが重要です。

### ハイスコア基準
<a name="assessment-engineering-sec-compliance-high-score-criteria"></a>

ネットワークアクセスアプローチは、チームが国際標準化機構 (ISO) 27001、System and Organization Controls 2 (SOC 2 ）、NIST などのセキュリティフレームワークに準拠するのに役立ちます。これにより、定期的なセキュリティ監査を簡単に実行できます。強力な暗号化と認証メカニズムが導入されています。ネットワークは分離され、必要なリソースのみが顧客のインフラストラクチャに公開されます。過剰なオーバーヘッドなしで、ネットワーク異常をほぼリアルタイムで検出できます。

### 低スコアインジケータ
<a name="assessment-engineering-sec-compliance-low-score-indicators"></a>

ネットワークアクセスアプローチは、セキュリティ違反や脆弱性が繰り返し発生する傾向があり、主要なセキュリティ標準に準拠していません。セキュリティインシデントの検出と対応が遅れることがよくあります。

### 自己評価の質問
<a name="assessment-engineering-sec-compliance-self-assessment-questions"></a>
+ 選択したネットワークアクセスアプローチにリンクされた最近のセキュリティ違反はありますか。また、それらから何を学びましたか。
+ ネットワークアクセスアプローチは、グローバルセキュリティ標準にどのように準拠していますか?
+ セキュリティの脅威を検出して対応するのにどれくらいの時間がかかりますか? ネットワークアクセスは、この機能をどのように支援または制限しますか?
+ ネットワークアクセスアプローチでセキュリティ評価はどのくらいの頻度で実施されますか? 一般的なツールを使用してネットワークアクセスアプローチのセキュリティを評価することはできますか、それとも特殊なソフトウェアが必要ですか?
+ ネットワークアクセスアプローチにはどのようなレベルのセキュリティが固有のものであり、業界のベストプラクティスや規制要件とどのように整合していますか?