目次

コンプライアンスと Conformity

Trend Micro Cloud One™– Conformity は、組織がさまざまなコンプライアンス標準やフレームワークに対するインフラストラクチャのコンプライアンス状況を迅速に評価するのに役立つさまざまなツールを提供します。

コンプライアンスツール:

  1. Standard and Framework checks report – 組織のインフラストラクチャが、さまざまな Standards and Frameworksによってルールフィルタに対してどのように追跡されているかを表示します。
  2. Compliance and Conformity Reports – クラウドインフラストラクチャのセキュリティと管理体制がさまざまな Standards and Frameworksのコントロールに対してどのように追跡されているかを評価するレポートを表示およびダウンロードします。
  3. Compliance Excel Report – インフラストラクチャのコンプライアンス状況のダウンロード可能なExcelレポート。
  4. コンプライアンススコア – Conformityの750以上のルールセット全体に対して測定された、クラウドインフラストラクチャの正常性メトリック。

サポートされる Standards and Frameworks

Cloud Conformity では、現在、次の標準およびフレームワークのレポートを提供しています。各標準またはフレームワークは、セキュリティ要件とガバナンス要件を指定するコントロールで構成されます。Conformityルール はこれらのコントロールにマッピングされ、結果の チェックをフィルタ して、特定の標準またはフレームワークに関連するルールのみを表示できます。

StandardまたはFramework Standard and Framework チェックレポート Compliance and Conformity Reports Compliance Excel Report
AWS Well Architected Framework
Azure Well Architected
(NIST) 800-53 (Rev.4
(NIST) 800-53 (Rev.5
The Centre of Internet Serurity (CIS) Microsoft Azure Foundations Benchmark v1.1.0
The Center of Internet Security(CIS)AWS Foundations Benchmark v1.3.0
The Center of Internet Security (CIS) AWS Foundations Benchmark v1.4.0
Payment Card Industry Data Security Standard (PCI DSS)v3.2.1
1996年の健康保険の相互運用性と説明責任に関する法律(HIPAA)
一般データ保護規則(GDPR)
Australian Prudential Regulation Authority(APRA)CPS 234
シンガポール金融庁リスク管理ガイドライン(MAS TRM)2021
NISTサイバーセキュリティフレームワークv1.1
System and Organization Controls (SOC 2)
ISO 27001 Ed2 2013
AusGov ISM 2020
CDRデータのASAE 3150セキュリティ
HITRUST CSF v9.3
FEDRAMPリビジョン4
NISヨーロッパOES-2019
FISC Security v9
LGPDブラジル

Standard and Framework チェックレポート

  1. All checks レポート
  2. Rule または Resourceによる表示を選択します。
  3. Filter checksを展開します。
  4. Standards & Frameworksで標準またはフレームワークを確認します。例: Monetary Authority of Singapore TRM

    • 現在、次のStandards&Frameworkフィルタがサポートされています。
      • AWS Well Architected Framework
      • Azure Well Architected
      • NIST 800-53 (Rev. 4)
      • NIST 800-53 (Rev. 5)
      • CIS Amazon Web Services Foundations Benchmark v1.2.0
      • CIS Amazon Web Services Foundations Benchmark v1.3.0,
      • CIS Microsoft Azure Foundations Benchmark v1.1.0
      • PCI DSS v3.2.1
      • HIPAA 45cfr164
      • CDRデータのASAE 3150セキュリティ
      • GDPR
      • APRA CPS 234
      • シンガポール金融庁(MAS)TRM 2021
      • System and Organization Controls 2 (SOC2)
      • NISTサイバーセキュリティフレームワークv1.1
      • ISO 27001 Ed2 2013
      • AusGov ISM 2020
      • HITRUST CSF v9.3
      • FEDRAMPリビジョン4
      • NISヨーロッパOES-2019
      • FISC Security v9
      • CIS Amazon Web Services Foundations Benchmark v1.4.0
      • LGPD(ブラジル)
  5. チェックリストまでスクロールします。チェックリストに、選択した標準またはフレームワークが表示されます。ルールをクリックすると、各リソースのルールに対するチェック結果(SuccessまたはFailure)が表示されます。詳細については、 Rules を参照してください。

  6. [オプション] 結果をPDFまたはCSVレポートとしてダウンロードします。

    • 新しいStandard&Framework Checks の結果を生成しダウンロードします。
      1. Generate reportをクリックします。

    • 以前に生成したレポートを履歴からダウンロードします。
      1. Configured reportsリストでOther reportsを展開します。

      2. レポートの形式としてCSVまたはPDFを選択します。

    Standard and Framework チェックレポートは、 All Generated Reports リストからもダウンロードできます。 特定の Standard and Framework レポートで標準の詳細を確認するには、ほとんどの場合、Webサイトから標準に登録して標準に関する詳細なPDFにアクセスする必要があります。

Compliance Excel Report

Compliance Excel Report は、 Compliance & Conformity Reports と同じ方法でマッピングされますが、このレポートはXLS形式で利用できます。現在、次の CIS AWS Foundationsでのみサポートされています。

  • The Center of Internet Security (CIS) AWS Foundations Benchmark v1.2.0
  • The Center of Internet Security (CIS) AWS Foundations Benchmark v1.3.0
  • The Center of Internet Security (CIS) AWS Foundations Benchmark v1.4.0
  • CIS Microsoft Azure Foundations Benchmark v1.1.0

CIS AWS Foundations レポートの例