ISMS Builder — 自己ホスト型情報セキュリティ管理システム

Security
ISMS Builder — 自己ホスト型情報セキュリティ管理システム

ISMS Builder — 自己ホスト型情報セキュリティ管理システム

ISMS Builder は自己ホストで運用できる情報セキュリティ管理システム(ISMS)を目指すオープンソースプロジェクトです。ISO 27001、NIS2、GDPR/DSGVO、BSI IT-Grundschutz といった規格・要件に対応するためのテンプレートやドキュメント管理、運用の支援を目的にしており、クラウドに依存しない環境で自社運用したい組織に向いています。Dockerや環境ファイルを使ったデプロイ、CIやテストの仕組みも備えられています。(約300字)

https://github.com/coolstartnow/isms-builder

概要

ISMS Builder は「Self-hosted Information Security Management System」として設計されたオープンソースのプロジェクトです。主に ISO 27001、NIS2、GDPR/DSGVO、BSI IT‑Grundschutz といったコンプライアンス要件に対応するドキュメント生成や運用支援を想定しており、クラウドサービスを利用せずに自社インフラ上でISMSを構築・管理できます。リポジトリは JavaScript を中心に実装され、Docker 環境や GitHub Actions を用いた CI、テストスイートなど運用/開発向けの仕組みが整備されています。(約300字)

GitHub

リポジトリの統計情報

  • スター数: 23
  • フォーク数: 3
  • ウォッチャー数: 23
  • コミット数: 9
  • ファイル数: 23
  • メインの言語: JavaScript

主な特徴

  • 自己ホスト可能:クラウド依存せず、自社環境でISMSを運用可能。
  • 複数規格対応:ISO 27001、NIS2、GDPR、BSI IT‑Grundschutz を意識したテンプレートや機能。
  • 開発・運用ツール群:Docker対応、環境設定ファイル、CI(GitHub Actions)やテストが用意。
  • オープンソースかつ AGPL-3.0 ライセンスで公開。

技術的なポイント

リポジトリは主に JavaScript ベースで構成されており、自己ホスト向けのデプロイを想定した設計が見られます。Docker 用の環境ファイル(.env.docker)や .dockerignore が含まれ、コンテナでの起動を前提にした運用が可能です。CI バッジや「tests 176 passing」といった記述が README にあるため、GitHub Actions を使った自動テスト・継続的インテグレーションの仕組みが整備されていることが推測されます。ライセンスは AGPL-3.0 の表記があり、商用利用や改変の際には該当ライセンスの遵守が必要です。

設計面では、ISMS の要件に沿ったテンプレート管理・ドキュメント生成・トレーサビリティ確保を想定したデータモデルや UI/API 層が実装されている可能性が高く、JavaScript を用いたフルスタック構成(サーバーサイドとフロントエンドの組み合わせ)として運用されることが多い構成です。環境変数で設定可能なため、ステージングや本番環境で同一コードを動かしやすく、コンテナ化によるスケーラビリティやデプロイ自動化との親和性も高い点が注目できます。

また、.github ディレクトリや CI ワークフロー、テスト用スクリプトが含まれているため、コミュニティ貢献や拡張がしやすい構成になっています。セキュリティツールや監査ログ、バックアップ方針など、ISMS 運用で必要となる周辺機能の実装・連携はプロジェクトの拡張ポイントとして考えられます。(約700–900字)

プロジェクトの構成

主要なファイルとディレクトリ:

  • .dockerignore: file
  • .env.docker: file
  • .env.example: file
  • .gitattributes: file
  • .github: dir
  • README.md: file
  • LICENSE: file (AGPL-3.0)
  • package.json: file
  • src/: dir(実装コード格納想定)
  • tests/: dir(テスト群)
  • docker-compose.yml: file(存在する場合はコンテナ起動用) …他 18 ファイル

各ファイルの役割(抜粋):

  • .env.example / .env.docker: 環境変数による設定例。デプロイ先で値を切り替えて利用。
  • .github/workflows: CI(テスト・ビルド)定義。プルリクやマージ時の自動検証を実行。
  • package.json: 依存管理とスクリプト定義。テスト、ビルド、起動コマンドを確認。
  • README.md: プロジェクト概要、セットアップ手順、ライセンスやバッジ情報を記載。
  • src ディレクトリ: ビジネスロジックや API、フロントエンド実装が格納される想定。

この構成は、開発者がローカルでテストを実行し、Docker を使ってステージング/本番へ移行しやすい典型的なモダン JavaScript プロジェクトの形に沿っています。

まとめ

自己ホストでISMSを整備したい組織に向けた実装ベースを提供するプロジェクト。

リポジトリ情報:

READMEの抜粋:

ISMS Builder

Self-hosted Information Security Management System — open source, no cloud required

CI Tests [![License: AGPL-3.0](https://img.shields.io/