Trend Micro Cloud One™ – Conformityは、組織がさまざまなコンプライアンスのStandards and Frameworksに対するインフラストラクチャのコンプライアンス状況を迅速に評価するのに役立つ多数のツールを提供します。
[Compliance tools:]

手順

  1. Standard and Frameworkチェックレポート - あなたのOrganizationのインフラストラクチャがさまざまなStandards and Frameworksのルールに対してどのように追跡されているかを表示
  2. Compliance and Conformity Reports - さまざまなStandards and Frameworksのコントロールに対して、クラウドインフラストラクチャのセキュリティおよびガバナンスの状況を評価するレポートを表示およびダウンロードします。
  3. Compliance Excel Report - インフラストラクチャのコンプライアンス状況に関するダウンロード可能なExcelレポート。
  4. コンプライアンススコア – Conformityの750以上のRuleセットに対して測定されたクラウドインフラの健康指標。

Supported Standards and Frameworks 親トピック

Cloud Conformityは現在、以下のStandards and Frameworksに関するReportsを提供しています。各StandardまたはFrameworkは、セキュリティおよびガバナンスの要件を指定するコントロールで構成されています。Conformityのルールはこれらのコントロールにマッピングされ、結果として得られるチェックは特定のStandardまたはFrameworkに関連するルールのみを表示するようにフィルタリングできます。
Standard or Framework
Standard and Frameworkチェックレポート
Compliance and Conformity Reports
Compliance Excel Report
AWS Well Architected Framework
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
Azure Well-Architected Framework
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
Google Cloudアーキテクチャフレームワーク
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
NIST 800-53 (Rev.4)
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
NIST 800-53 (Rev.5)
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
インターネットのセキュリティセンター (CIS) AWS 基盤ベンチマーク v1.5.0
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
インターネットのセキュリティセンター (CIS) AWS 基盤ベンチマーク v2.0.0
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
インターネットのセキュリティセンター (CIS) AWS 基盤ベンチマーク v3.0.0
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
Payment Card Industry Data Security Standard (PCI DSS) v3.2.1
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
Payment Card Industry Data Security Standard (PCI DSS) v4
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
1996年健康保険の携行性と責任に関する法律 (HIPAA)
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
一般データ保護規則 (GDPR)
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
オーストラリア健全性規制庁 (APRA) CPS 234
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
シンガポール金融管理局技術リスク管理ガイドライン (MAS TRM) 2021
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
NISTサイバーセキュリティフレームワークv1.1
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
NISTサイバーセキュリティフレームワークv2.0
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
System and Organization Controls (SOC 2)
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
ISO 27001 2013
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
AusGov ISM 2021年3月
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
AusGov ISM 2024年9月
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
ASAE 3150 CDRデータのセキュリティ
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
HITRUST CSF v11.3.0
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
FEDRAMP Rev4
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
NIS Europe OES-2019
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
NIS 2 指令 v2
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
FISCセキュリティガイドラインv9
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
LGPDブラジル
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
インターネットのセキュリティセンター (CIS) GCP Foundations Benchmark v1.3.0
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
インターネットのセキュリティセンター (CIS) GCP Foundations Benchmark v2.0.0
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
インターネットのセキュリティセンター (CIS) GCP Foundations Benchmark v3.0.0
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
インターネットのセキュリティセンター (CIS) Microsoft Azure Foundations Benchmark v2.0.0
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
インターネットのセキュリティセンター (CIS) Microsoft Azure Foundations Benchmark v2.1.0
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
CIS重要セキュリティ管理策バージョン8
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
ISO 27001:2022
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png

Standard and Framework チェックレポート 親トピック

手順

  1. All Checks reportを開く
  2. [Rule]または[Resource]で表示を選択
  3. [Filter checks]を展開
  4. [Standards & Frameworks.]の標準またはフレームワークを確認例: [Monetary Authority of Singapore] TRM
    現在、以下の標準およびフレームワークフィルターをサポートしています:
    • AWS Well Architected Framework
    • Azure Well-Architected Framework
    • Google Cloudアーキテクチャフレームワーク
    • NIST 800-53 (改訂4)
    • NIST 800-53 (改訂5)
    • CIS Amazon Web Services Foundations Benchmark v1.5.0
    • CIS Amazon Web Services Foundations Benchmark v2.0.0
    • CIS Amazon Web Services Foundations Benchmark v3.0.0
    • CIS Microsoft Azure Foundations Benchmark v2.0.0
    • CIS Microsoft Azure Foundations Benchmark v2.1.0
    • CIS Google Cloud Platform Foundations Benchmark v1.3.0
    • CIS Google Cloud Platform Foundations Benchmark v2.0.0
    • CIS Google Cloud Platform Foundations Benchmark v3.0.0
    • CIS重要セキュリティ管理策バージョン8
    • PCI DSS v3.2.1
    • PCI DSS v4
    • HIPAA
    • ASAE 3150 CDRデータのセキュリティ
    • GDPR
    • APRA CPS 234
    • シンガポール金融管理局 (MAS) TRM 2021
    • System and Organization Controls 2 (SOC2)
    • NISTサイバーセキュリティフレームワークv1.1
    • NISTサイバーセキュリティフレームワークv2.0
    • ISO 27001 2013
    • ISO 27001:2022
    • AusGov ISM 2021年3月
    • AusGov ISM 2024年9月
    • HITRUST CSF v11.3.0
    • FEDRAMP Rev 4
    • NIS Europe OES-2019
    • NIS 2 指令 v2
    • FISCセキュリティガイドラインv9
    • LGPD (ブラジル)
  5. チェックリストまでスクロールすると、選択された標準またはフレームワークが表示されます。各リソースに対するルールのチェック結果 (SuccessまたはFailure) を確認するには、ルールをクリックしてください。詳細については、Rulesを参照してください。
  6. [ 任意 ] 結果をPDFまたはCSVレポートとしてダウンロードします。
    • 新しい標準およびフレームワークチェックの結果を生成してダウンロード
      1. Generate reportをクリックしてください
    • 以前に生成されたレポートを履歴からダウンロード
      1. [Other reports from the]Configured reportsリストを展開
      2. レポートの形式としてCSVまたはPDFを選択してください
    注意
    注意
    Standard and FrameworkチェックレポートはAll Generated Reportsリストからもダウンロードできます。特定のStandard and Frameworkレポートの標準について詳しく知るには、ほとんどの場合、標準のウェブサイトで登録して、標準に関する詳細なPDFにアクセスできるようにする必要があります。

Compliance Excel Report 親トピック

Compliance Excel ReportはCompliance & Conformity Reportsと同じ方法でマッピングされますが、このレポートはXLS形式で利用可能です。現在、次のCIS AWS Foundationsのみサポートされています:
  • CIS Amazon Web Services Foundations Benchmark v1.5.0
  • CIS Amazon Web Services Foundations Benchmark v2.0.0
  • CIS Amazon Web Services Foundations Benchmark v3.0.0
  • CIS Microsoft Azure Foundations Benchmark v2.0.0
  • CIS Microsoft Azure Foundations Benchmark v2.1.0
  • CIS Google Cloud Platform Foundations Benchmark v1.3.0
  • CIS Google Cloud Platform Foundations Benchmark v2.0.0
  • CIS Google Cloud Platform Foundations Benchmark v3.0.0

例 CIS AWS Foundations レポート 親トピック

compliance-excel-report-gkb4tk=1710caba-8a99-4e97-a2f7-3e7c53e9821c.png