セキュリティレビュー観点テンプレ
使いどころ
- PR レビュー: 変更差分ごとの影響を短く記録する
- リリース前確認: 公開範囲/権限/ログの最終確認に使う
- 振り返り: インシデントや監査で再発防止策を整理する
- 併用先: チェックリスト集
| 確認項目 | 結果(OK/NG/N/A) | 対策 | 証跡(URL/スクリーンショット/ログ/設定名) |
|---|---|---|---|
| 認証(MFA/セッション) | |||
| 権限(最小権限/棚卸し) | |||
| 秘密情報(保管/出力) | |||
| データ分類(公開範囲) | |||
| ログ/監査 | |||
| 外部公開/共有(URL/権限/添付) | |||
| 脆弱性対応(依存更新/設定) |
- NG/N/A は理由を短く残し、レビュー後にそのまま再利用できる粒度にする
コピペ用(Markdown table)
| 確認項目 | 結果(OK/NG/N/A) | 対策 | 証跡(URL/スクリーンショット/ログ/設定名) |
|---|---|---|---|
| 認証(MFA/セッション) | | | |
| 権限(最小権限/棚卸し) | | | |
| 秘密情報(保管/出力) | | | |
| データ分類(公開範囲) | | | |
| ログ/監査 | | | |
| 外部公開/共有(URL/権限/添付) | | | |
| 脆弱性対応(依存更新/設定) | | | |
- 証跡例: 設定画面のスクリーンショット、権限設定の差分、ログのマスキング方針、データ分類表のリンク