Trend Vision One™ – クラウドポスチャ は、組織がさまざまなコンプライアンス標準およびフレームワークに対するインフラストラクチャのコンプライアンス体制を迅速に評価するのに役立つ多数のツールを提供します。
[コンプライアンスツール:]
手順
- 標準およびフレームワークチェックレポート- さまざまな標準およびフレームワークによるルールフィルタに対して、組織のインフラストラクチャがどのように追跡しているかを表示します。
- コンプライアンスおよび クラウドポスチャ レポート- クラウドインフラストラクチャのセキュリティとガバナンスに対する姿勢が、さまざまな標準およびフレームワークのコントロールに対してどのように追跡されているかを評価するレポートを表示およびダウンロードします。
- コンプライアンスExcelレポート- インフラストラクチャのコンプライアンス体制に関するExcelレポートをダウンロードできます。
- コンプライアンススコア – クラウドポスチャの1,100以上のルールセット全体に対して測定されたクラウドインフラの健康指標。
次に進む前に
サポートされる標準とフレームワーク 
クラウドポスチャ では現在、次の標準およびフレームワークのレポートを提供しています。各標準またはフレームワークは、セキュリティとガバナンスの要件を指定するコントロールで構成されます。
クラウドポスチャルールこれらのコントロールにマッピングされ、その結果チェックをフィルタできます特定の標準またはフレームワークに関連するルールのみを表示します。
|
標準またはフレームワーク
|
|||
|
AWS Well-Architected Framework 2023年10月
|
 |
|
|
| Azure Well-Architected Framework |
|
|
|
| Google Cloud アーキテクチャ フレームワーク |
|
|
|
| CIS Amazon Web Services Foundations Benchmark v1.5.0 |
|
|
|
| CIS Amazon Web Services Foundations Benchmark v2.0.0 |
|
|
|
| CIS Amazon Web Services Foundations Benchmark v3.0.0 |
|
|
|
| CIS Amazon Web Services Foundations Benchmark v4.0.1 |
|
|
|
| CIS Microsoft Azure Foundations Benchmark v2.0.0 |
|
|
|
| CIS Microsoft Azure Foundations Benchmark v2.1.0 |
|
|
|
| CIS Google Cloud Platform Foundation Benchmark v1.3.0 |
|
|
|
| CIS Google Cloud Platform Foundation Benchmark v2.0.0 |
|
|
|
| CIS Google Cloud Platform Foundation Benchmark v2.0.0 |
|
|
|
| CIS Alibaba Cloud Foundation Benchmark v1.0.0 |
|
|
|
| CISコントロールバージョン8 |
|
|
|
| NIST 800-53 Rev4 |
|
|
|
| NIST 800-53 Rev5 |
|
|
|
| システムおよび組織の管理 (SOC 2) 2019年11月 |
|
|
|
| NISTサイバーセキュリティフレームワークv1.1 |
|
|
|
| NISTサイバーセキュリティフレームワークv2.0 |
|
|
|
| ISO 27001:2013 |
|
|
|
| ISO 27001:2022 |
|
|
|
| AusGov ISM 2021年3月 |
|
|
|
| AusGov ISM 2024年9月 |
|
|
|
| HIPAA 2023年2月 |
|
|
|
| HITRUST CSF v11.3.0 |
|
|
|
| CDRデータのASAE 3150セキュリティ |
|
|
|
| PCI DSS v3.2.1 |
|
|
|
| PCI DSS v4.0.0 |
|
|
|
| APRA CPS 234 |
|
|
|
| FEDRAMP Rev 4 |
|
|
|
| シンガポール金融管理局 MAS-TRM 2021 |
|
|
|
| NISヨーロッパOES-2019 |
|
|
|
| NIS 2 指令 v2 |
|
|
|
| FISCセキュリティガイドラインV9 |
|
|
|
| LGPD (ブラジル) |
|
|
|
| GDPR |
|
|
標準およびフレームワークチェックレポート
手順
- 開くすべてのチェックレポート
- [ [ルール] 別表示] または [ [リソース]表示] を選択します。
- [フィルタチェック]を展開
- [標準とフレームワーク。]で標準またはフレームワークを確認します。例: [シンガポール金融管理局] TRM現在、次の標準およびフレームワークフィルタがサポートされています。
-
AWS Well Architected Framework
-
Azure Well Architected
-
NIST 800-53 (Rev. 4)
-
NIST 800-53 (Rev. 5)
-
PCI DSS v3.2.1
-
HIPAA 45cfr164
-
CDRデータのASAE 3150セキュリティ
-
GDPR
-
APRA CPS 234
-
シンガポール金融管理局 (MAS) TRM 2021
-
システムおよび組織管理2 (SOC2)
-
NISTサイバーセキュリティフレームワークv1.1
-
ISO 27001 Ed2 2013
-
AusGov ISM 2020
-
HITRUST CSF v9.3
-
FEDRAMP Rev 4
-
NISヨーロッパOES-2019
-
FISCセキュリティv9
-
LGPD (ブラジル)
-
Amazon Web Services Foundations v1.5.0のCISベンチマーク
-
CIS Microsoft Azure Foundations Benchmark v1.5.0
-
- チェックリストまでスクロールダウンすると、選択した標準またはフレームワークが表示されます。ルールをクリックすると、各リソースのルールに対するチェック結果 (成功または失敗)
が表示されます。参照ルール詳細については、
- [オプション]結果をPDFまたはCSVレポートとしてダウンロードします。
- 新しい標準およびフレームワークチェック結果の生成とダウンロード
- クリックレポートの生成
- 履歴から以前に生成されたレポートをダウンロードする
- [からのその他のレポート]を展開設定済みレポートリスト
- レポートの形式をCSV形式またはPDF形式から選択します。
注意
標準およびフレームワークチェックレポートは、次の場所からダウンロードすることもできます。生成されたすべてのレポートリスト。特定の標準およびフレームワークレポートの標準の詳細を確認するには、ほとんどの場合、標準のWebサイトから標準に登録して、標準に関する詳細なPDFにアクセスできるようにする必要があります。 - 新しい標準およびフレームワークチェック結果の生成とダウンロード
次に進む前に
Compliance Excel Report
Compliance ExcelレポートはCompliance & クラウドポスチャレポートと同じ方法でマッピングされますが、このレポートはXLS形式で利用可能です。現在、次のCIS Foundations Benchmarksのみサポートされています:
- Center of インターネットのセキュリティ (CIS) GCP Foundations Benchmark v1.2.0
- Amazon Web Services Foundations v1.5.0のCISベンチマーク
- CIS Microsoft Azure Foundations Benchmark v1.5.0
- CIS Google Cloud Platform Foundations Benchmark v1.3.0
CIS AWS Foundationsレポートの例
