目次
このページのトピック
コントロールとは
PASS または FAIL は、各コントロールに対してどのように決定されますか?
Compliance and Conformity Report のレイアウト
組織のコンプライアンスの向上
Compliance and Conformity Reportをカスタマイズしてダウンロードする

Compliance Reports

場所

Main Dashboard > Select {Account} or {All Accounts} or {Group} > Browse all checks > View by Standard or Framework > Select {Standard or Framework}

ComplianceおよびConformityレポートでは、サポート対象の標準およびフレームワーク内の各コントロールについて、クラウドインフラストラクチャの評価が「PASS」または「FAIL」になります。

  • すべてのコントロールは、標準またはフレームワーク機関によって設定された Standards and Frameworks 内のセクションとヘッダにマップされるセクションとヘッダで構成されています。
  • このレポートには、 Trend Micro Cloud One™– Conformity ルールが標準またはフレームワークコントロールにマップされている場合に、合格および不合格となった総チェック数に基づく、合格および失敗の割合のスコアが表示されます。
  • このレポートを使用すると、組織のクラウドインフラストラクチャのコンプライアンスを即座に評価し、それに応じて改善策を講じてコンプライアンスレベルを向上させることで、コンプライアンス違反による事後対応の修正や費用を回避できます。

コントロールとは

コントロールは、 PASS、 FAIL、またはその他の方法で評価できる標準またはフレームワークの許容可能な要素です。

PASS または FAIL は、各コントロールに対してどのように決定されますか?

選択した標準またはフレームワーク内の制御に適用可能な各 Conformity ルールが、選択したアカウントに対して実行され、 Checks が返され、各コントロールの PASS または FAIL として合計されます。

Conformity ルールのコントロールへのマッピング:



サポートされている Standards and Frameworks:

  1. AWS Well-Architected Framework
  2. CIS AWS Foundations v1.2.0
  3. NIST 800-53 (Rev. 4)
  4. PCI DSS
  5. HIPAA
  6. GDPR
  7. シンガポール金融管理局 TRM
  8. System and Organization Controls 2 (SOC 2)
  9. ISTサイバーセキュリティフレームワークv1.1
  10. CDRデータのASAE 3150セキュリティ
  11. PCI DSS v3.2.1
  12. APRA CPS 234 2019年6月

ユーザアクセス

ユーザの役割 アクセス可能
Administrator
Power User
Custom - Full Access
Read Only
Custom - Read Only

Compliance and Conformity Report のレイアウト

Compliance and Conformity Reportでは、コントロールのグループはコントロールファミリによって定義されます。Conformity は、標準とフレームワークを解釈し、各コントロールとコントロールファミリにルールをマップします。各ルールには、AWS Well-Architected framework のピラーがルールに属しているかの評価に基づいて、既存のカテゴリが割り当てられています。これらの柱は、フレームワークまたは標準の Conformity 監査で使用される分類と一致する場合と一致しない場合があります。



組織のコンプライアンスの向上

失敗した Checks に対して[ Resolve ]ボタンをクリックすると、 Conformity Knowledge Baseの関連するルールと修復の手順が表示され、Failureの解決方法に関する手順がガイドで示されます。

ルールの[展開]ボタンをクリックすると、次のオプションも使用できます。

  1. ルールの送信先
  2. ルールの設定
  3. Suppress
  4. 設定したコミュニケーションチャンネルに応じたチケットの作成

Compliance and Conformity Reportをカスタマイズしてダウンロードする

  1. フィルタを使用して、 All accountsIndividual accounts、または Groups で、カスタマイズしたルールのビューを作成できます。

    • 一部のコントロールでは、以下の理由で Total Counts 列に0回のチェックが返されることがあります。
      • 特定のコントロールにマップするサービス、ルール、またはチェックを除外するフィルタを選択した場合
      • または、コントロール内のルールに該当するサービスにアクセスできない場合
      • または、クラウドインフラストラクチャに適用できない、またはConformityによって測定不能なコントロールにはルールがありません。

  2. レポート結果をダウンロードするには

    1. Generate report ]をクリックして、 Compliance and Conformity reportを生成してダウンロードします。


  3. 以前に生成したレポートを履歴からダウンロードするには

    1. Configured reportsリストで、Other reportsを展開します。

    2. レポートには、 CSV または PDF のいずれかの形式を選択します。

    Compliance and ConformityReports は、 All Generated Reports リストからもダウンロードできます。