目次

コンプライアンスと Conformity

Trend Micro Cloud One™– Conformity は、組織がさまざまなコンプライアンス標準やフレームワークに対するインフラストラクチャのコンプライアンス状況を迅速に評価するのに役立つさまざまなツールを提供します。

コンプライアンスツール:

  1. Standard and Framework checks report – 組織のインフラストラクチャが、さまざまな Standards and Frameworksによってルールフィルタに対してどのように追跡されているかを表示します。
  2. Compliance and Conformity Reports – クラウドインフラストラクチャのセキュリティと管理体制がさまざまな Standards and Frameworksのコントロールに対してどのように追跡されているかを評価するレポートを表示およびダウンロードします。
  3. Compliance Excel Report – インフラストラクチャのコンプライアンス状況のダウンロード可能なExcelレポート。
  4. コンプライアンススコア – Conformityの750以上のルールセット全体に対して測定された、クラウドインフラストラクチャの正常性メトリック。

サポートされる Standards and Frameworks

Cloud Conformity では、現在、次の標準およびフレームワークのレポートを提供しています。各標準またはフレームワークは、セキュリティ要件とガバナンス要件を指定するコントロールで構成されます。Conformityルール はこれらのコントロールにマッピングされ、結果の チェックをフィルタ して、特定の標準またはフレームワークに関連するルールのみを表示できます。

StandardまたはFramework Standard and Framework チェックレポート Compliance and Conformity Reports Compliance Excel Report
AWS Well Architected Framework
Azure Well Architected Framework
Google Cloud Architecture Framework
NIST 800-53 (Rev.4)
NIST 800-53 (Rev.5)
The Center of Internet Security (CIS) AWS Foundations Benchmark v1.5.0
The Center of Internet Security (CIS) AWS Foundations Benchmark v2.0.0
Payment Card Industry Data Security Standard (PCI DSS) v3.2.1
Payment Card Industry Data Security Standard (PCI DSS) v4
Health Insurance Portability and Accountability Act of 1996 (HIPAA)
一般データ保護規則(GDPR)
オーストラリア健全性規制局 (APRA) CPS 234
シンガポール金融庁リスク管理ガイドライン(MAS TRM)2021
NIST Cybersecurity Framework v1.1
System and Organization Controls (SOC 2)
ISO 27001 2013
AusGov ISM 2021
CDRデータのASAE 3150セキュリティ
HITRUST CSF v9.3
FEDRAMPリビジョン4
NISヨーロッパOES-2019
FISC Security Guidelines v9
LGPDブラジル
The Center of Internet Security (CIS) GCP Foundations Benchmark v1.3.0
The Center of Internet Security (CIS) GCP Foundations Benchmark v2.0.0
The Center of Internet Security (CIS) Microsoft Azure Foundations Benchmark v1.5.0
The Center of Internet Security (CIS) Microsoft Azure Foundations Benchmark v2.0.0
CIS Critical Security Controls Version 8
ISO 27001:2022

Standard and Framework チェックレポート

  1. All checks レポート
  2. Rule または Resourceによる表示を選択します。
  3. Filter checksを展開します。
  4. Standards & Frameworksで標準またはフレームワークを確認します。例: Monetary Authority of Singapore TRM

    現在、次のStandards&Frameworkフィルタがサポートされています。

    • AWS Well Architected Framework

    • Azure Well Architected Framework

    • Google Cloud Architecture Framework

    • NIST 800-53 (Rev. 4)

    • NIST 800-53 (Rev. 5)

    • CIS Amazon Web Services Foundations Benchmark v1.5.0

    • CIS Amazon Web Services Foundations Benchmark v2.0.0

    • CIS Microsoft Azure Foundations Benchmark v1.5.0

    • CIS Microsoft Azure Foundations Benchmark v2.0.0

    • CIS Google Cloud Platform Foundations Benchmark v1.3.0

    • CIS Google Cloud Platform Foundations Benchmark v2.0.0

    • CIS Critical Security Controls Version 8

    • PCI DSS v3.2.1

    • PCI DSS v4

    • HIPAA

    • CDRデータのASAE 3150セキュリティ

    • GDPR

    • APRA CPS 234

    • シンガポール金融庁(MAS)TRM 2021

    • System and Organization Controls 2 (SOC2)

    • NISTサイバーセキュリティフレームワークv1.1

    • ISO 27001 2013

    • ISO 27001:2022

    • AusGov ISM 2021

    • HITRUST CSF v9.3

    • FEDRAMPリビジョン4

    • NISヨーロッパOES-2019

    • FISC Security Guidelines v9

    • LGPD (ブラジル)

  5. チェックリストまでスクロールします。チェックリストに、選択した標準またはフレームワークが表示されます。ルールをクリックすると、各リソースのルールに対するチェック結果(SuccessまたはFailure)が表示されます。詳細については、 Rules を参照してください。

  6. [オプション] 結果をPDFまたはCSVレポートとしてダウンロードします。

    • 新しいStandard&Framework Checks の結果を生成しダウンロードします。
      1. Generate reportをクリックします。
    • 以前に生成したレポートを履歴からダウンロードします。
      1. Configured reportsリストでOther reportsを展開します。
      2. レポートの形式としてCSVまたはPDFを選択します。

    Standard and Framework チェックレポートは、 All Generated Reports リストからもダウンロードできます。 特定の Standard and Framework レポートで標準の詳細を確認するには、ほとんどの場合、Webサイトから標準に登録して標準に関する詳細なPDFにアクセスする必要があります。

Compliance Excel Report

Compliance Excel Report は、 Compliance & Conformity Reports と同じ方法でマッピングされますが、このレポートはXLS形式で利用できます。現在、次の CIS AWS Foundationsでのみサポートされています。

  • CIS Amazon Web Services Foundations Benchmark v1.5.0
  • CIS Amazon Web Services Foundations Benchmark v2.0.0
  • CIS Microsoft Azure Foundations Benchmark v1.5.0
  • CIS Microsoft Azure Foundations Benchmark v2.0.0
  • CIS Google Cloud Platform Foundations Benchmark v1.3.0
  • CIS Google Cloud Platform Foundations Benchmark v2.0.0

CIS AWS Foundations レポートの例