このページのトピック
コンプライアンスと Conformity
Trend Micro Cloud One™– Conformity は、組織がさまざまなコンプライアンス標準やフレームワークに対するインフラストラクチャのコンプライアンス状況を迅速に評価するのに役立つさまざまなツールを提供します。
コンプライアンスツール:
- Standard and Framework checks report – 組織のインフラストラクチャが、さまざまな Standards and Frameworksによってルールフィルタに対してどのように追跡されているかを表示します。
- Compliance and Conformity Reports – クラウドインフラストラクチャのセキュリティと管理体制がさまざまな Standards and Frameworksのコントロールに対してどのように追跡されているかを評価するレポートを表示およびダウンロードします。
- Compliance Excel Report – インフラストラクチャのコンプライアンス状況のダウンロード可能なExcelレポート。
- コンプライアンススコア – Conformityの750以上のルールセット全体に対して測定された、クラウドインフラストラクチャの正常性メトリック。
サポートされる Standards and Frameworks
Cloud Conformity では、現在、次の標準およびフレームワークのレポートを提供しています。各標準またはフレームワークは、セキュリティ要件とガバナンス要件を指定するコントロールで構成されます。Conformityルール はこれらのコントロールにマッピングされ、結果の チェックをフィルタ して、特定の標準またはフレームワークに関連するルールのみを表示できます。
StandardまたはFramework | Standard and Framework チェックレポート | Compliance and Conformity Reports | Compliance Excel Report |
---|---|---|---|
AWS Well Architected Framework | ![]() |
![]() |
|
Azure Well Architected Framework | ![]() |
![]() |
|
Google Cloud Architecture Framework | ![]() |
![]() |
|
NIST 800-53 (Rev.4) | ![]() |
![]() |
|
NIST 800-53 (Rev.5) | ![]() |
![]() |
|
The Center of Internet Security (CIS) AWS Foundations Benchmark v1.5.0 | ![]() |
![]() |
![]() |
The Center of Internet Security (CIS) AWS Foundations Benchmark v2.0.0 | ![]() |
![]() |
![]() |
インターネットのセキュリティセンター (CIS) AWS 基盤ベンチマーク v3.0.0 | ![]() |
![]() |
![]() |
Payment Card Industry Data Security Standard (PCI DSS) v3.2.1 | ![]() |
![]() |
|
Payment Card Industry Data Security Standard (PCI DSS) v4 | ![]() |
![]() |
|
Health Insurance Portability and Accountability Act of 1996 (HIPAA) | ![]() |
![]() |
|
一般データ保護規則(GDPR) | ![]() |
||
オーストラリア健全性規制局 (APRA) CPS 234 | ![]() |
![]() |
|
シンガポール金融庁リスク管理ガイドライン(MAS TRM)2021 | ![]() |
![]() |
|
NIST Cybersecurity Framework v1.1 | ![]() |
![]() |
|
NISTサイバーセキュリティフレームワークv2.0 | ![]() |
![]() |
|
System and Organization Controls (SOC 2) | ![]() |
![]() |
|
ISO 27001 2013 | ![]() |
![]() |
|
AusGov ISM 2021年3月 | ![]() |
![]() |
|
AusGov ISM 2024年9月 | ![]() |
![]() |
|
CDRデータのASAE 3150セキュリティ | ![]() |
![]() |
|
HITRUST CSF v11.3.0 | ![]() |
![]() |
|
FEDRAMPリビジョン4 | ![]() |
![]() |
|
NISヨーロッパOES-2019 | ![]() |
![]() |
|
NIS 2指令v2 | ![]() |
![]() |
|
FISC Security Guidelines v9 | ![]() |
![]() |
|
LGPDブラジル | ![]() |
![]() |
|
インターネットのセキュリティ (CIS) GCP Foundations Benchmark v1.3.0 | ![]() |
![]() |
![]() |
Standard and Framework チェックレポート
- All checks レポート
- Rule または Resourceによる表示を選択します。
- Filter checksを展開します。
-
Standards & Frameworksで標準またはフレームワークを確認します。例: Monetary Authority of Singapore TRM
現在、次のStandards&Frameworkフィルタがサポートされています。
-
AWS Well Architected Framework
-
Azure Well Architected Framework
-
Google Cloud Architecture Framework
-
NIST 800-53 (Rev. 4)
-
NIST 800-53 (Rev. 5)
-
CIS Amazon Web Services Foundations Benchmark v1.5.0
-
CIS Amazon Web Services Foundations Benchmark v2.0.0
-
CIS Amazon Web Services Foundations Benchmark v3.0.0
-
CIS Microsoft Azure Foundations Benchmark v2.0.0
-
CIS Microsoft Azure Foundations Benchmark v2.1.0
-
CIS Google Cloud Platform Foundations Benchmark v1.3.0
-
CIS Google Cloud Platform Foundations Benchmark v2.0.0
-
CIS Google Cloud Platform Foundations Benchmark v3.0.0
-
CIS Critical Security Controls Version 8
-
PCI DSS v3.2.1
-
PCI DSS v4
-
HIPAA
-
CDRデータのASAE 3150セキュリティ
-
GDPR
-
APRA CPS 234
-
シンガポール金融庁(MAS)TRM 2021
-
System and Organization Controls 2 (SOC2)
-
NISTサイバーセキュリティフレームワークv1.1
-
NISTサイバーセキュリティフレームワークv2.0
-
ISO 27001 2013
-
ISO 27001:2022
-
AusGov ISM 2021年3月
-
AusGov ISM 2024年9月
-
HITRUST CSF v11.3.0
-
FEDRAMPリビジョン4
-
NISヨーロッパOES-2019
-
NIS 2指令v2
-
FISC Security Guidelines v9
-
LGPD (ブラジル)
-
-
チェックリストまでスクロールします。チェックリストに、選択した標準またはフレームワークが表示されます。ルールをクリックすると、各リソースのルールに対するチェック結果(SuccessまたはFailure)が表示されます。詳細については、 Rules を参照してください。
-
[オプション] 結果をPDFまたはCSVレポートとしてダウンロードします。
- 新しいStandard&Framework Checks の結果を生成しダウンロードします。
- Generate reportをクリックします。
- 以前に生成したレポートを履歴からダウンロードします。
- Configured reportsリストでOther reportsを展開します。
- レポートの形式としてCSVまたはPDFを選択します。
Standard and Framework チェックレポートは、 All Generated Reports リストからもダウンロードできます。 特定の Standard and Framework レポートで標準の詳細を確認するには、ほとんどの場合、Webサイトから標準に登録して標準に関する詳細なPDFにアクセスする必要があります。 {: .note}
- 新しいStandard&Framework Checks の結果を生成しダウンロードします。
Compliance Excel Report
Compliance Excel Report は、 Compliance & Conformity Reports と同じ方法でマッピングされますが、このレポートはXLS形式で利用できます。現在、次の CIS AWS Foundationsでのみサポートされています。
- CIS Amazon Web Services Foundations Benchmark v1.5.0
- CIS Amazon Web Services Foundations Benchmark v2.0.0
- CIS Amazon Web Services Foundations Benchmark v3.0.0
- CIS Microsoft Azure Foundations Benchmark v2.0.0
- CIS Microsoft Azure Foundations Benchmark v2.1.0
- CIS Google Cloud Platform Foundations Benchmark v1.3.0
- CIS Google Cloud Platform Foundations Benchmark v2.0.0
- CIS Google Cloud Platform Foundations Benchmark v3.0.0
CIS AWS Foundations レポートの例