Trend Vision One™ – Cloud Risk Management は、組織がさまざまなコンプライアンス標準およびフレームワークに対するインフラストラクチャのコンプライアンス体制を迅速に評価するのに役立つ多数のツールを提供します。
[コンプライアンスツール:]
手順
- 標準およびフレームワークチェックレポート- さまざまな標準およびフレームワークによるルールフィルタに対して、組織のインフラストラクチャがどのように追跡しているかを表示します。
- コンプライアンスおよび Cloud Risk Management レポート- クラウドインフラストラクチャのセキュリティとガバナンスに対する姿勢が、さまざまな標準およびフレームワークのコントロールに対してどのように追跡されているかを評価するレポートを表示およびダウンロードします。
- コンプライアンスExcelレポート- インフラストラクチャのコンプライアンス体制に関するExcelレポートをダウンロードできます。
- コンプライアンススコア – Cloud Risk Managementの1,100以上のルールセット全体に対して測定されたクラウドインフラの健康指標。
次に進む前に
サポートされる標準とフレームワーク 
Cloud Risk Managementは現在、以下の標準およびフレームワークに関するレポートを提供しています。各標準またはフレームワークは、セキュリティおよびガバナンス要件を指定するコントロールで構成されています。Cloud Risk Managementルールはこれらのコントロールにマッピングされ、結果として得られるチェックはフィルタリングされ、特定の標準またはフレームワークに関連するルールのみを表示できます。
|
標準またはフレームワーク
|
|||
|
AWS Well-Architected フレームワーク
AWS Well-Architected Framework
|
 |
|
|
| Azure Well-Architected Framework |
|
|
|
| Google Cloud アーキテクチャ フレームワーク |
|
|
|
| CIS Amazon Web Services Foundations Benchmark v3.0.0 |
|
|
|
| CIS Amazon Web Services Foundations Benchmark v4.0.1 |
|
|
|
| CIS Microsoft Azure Foundations Benchmark v2.0.0 |
|
|
|
| CIS Microsoft Azure Foundations Benchmark v2.1.0 |
|
|
|
| CIS Google Cloud Platform Foundation Benchmark v2.0.0 |
|
|
|
| CIS Google Cloud Platform Foundation Benchmark v3.0.0 |
|
|
|
| CIS Alibaba Cloud Foundation Benchmark v1.0.0 |
|
|
|
| CISコントロールバージョン8 |
|
|
|
| NIST 800-53 Rev4 |
|
|
|
| NIST 800-53 Rev5 |
|
|
|
| システムおよび組織の管理 (SOC 2) 2019年11月 |
|
|
|
| NISTサイバーセキュリティフレームワークv1.1 |
|
|
|
| NISTサイバーセキュリティフレームワークv2.0 |
|
|
|
| ISO 27001:2013 |
|
|
|
| ISO 27001:2022 |
|
|
|
| AusGov ISM 2024年9月 |
|
|
|
| HIPAA 2023年2月 |
|
|
|
| HITRUST CSF v11.3.0 |
|
|
|
| CDRデータのASAE 3150セキュリティ |
|
|
|
| PCI DSS v3.2.1 |
|
|
|
| PCI DSS v4.0.0 |
|
|
|
| APRA CPS 234 |
|
|
|
| FEDRAMP Rev 4 |
|
|
|
| シンガポール金融管理局 MAS-TRM 2021 |
|
|
|
| NIS 2 指令 v2 |
|
|
|
| FISCセキュリティガイドラインV9 |
|
|
|
| LGPD (ブラジル) |
|
|
|
| GDPR |
|
標準およびフレームワークチェックレポート
手順
- 開くすべてのチェックレポート
- [ [ルール] 別表示] または [ [リソース]表示] を選択します。
- [フィルタチェック]を展開
- [標準とフレームワーク。]で標準またはフレームワークを確認します。例: [シンガポール金融管理局] TRM現在、次の標準およびフレームワークフィルタがサポートされています。
- AWS Well-Architected Framework
- Azure Well-Architected Framework
- Google Cloud Architecture Framework
- CIS Amazon Web Services Foundations Benchmark v3.0.0
- CIS Amazon Web Services Foundations Benchmark v4.0.1
- CIS Microsoft Azure Foundations Benchmark v2.0.0
- CIS Microsoft Azure Foundations Benchmark v2.1.0
- CIS Google Cloud Platform Foundation Benchmark v1.3.0
- CIS Google Cloud Platform Foundation Benchmark v2.0.0
- CIS Google Cloud Platform Foundation Benchmark v3.0.0
- CISコントロールバージョン8
- System and Organization Controls (SOC 2)
- 2019年11月 NISTサイバーセキュリティフレームワーク v1.1
- NISTサイバーセキュリティフレームワークv2.0
- ISO 27001:2013
- ISO 27001:2022
- AusGov ISM 2024年9月
- HIPAA Feb 2023
- HITRUST CSF v11.3.0
- CDRデータのASAE 3150セキュリティ
- PCI DSS v3.2.1
- PCI DSS v4.0.0
- APRA CPS 234
- FEDRAMP Rev 4
- Monetary Authority of Singapore MAS-TRM 2021
- NIS 2指令v2
- FISCセキュリティガイドラインV9
- undations BenchmarLGPD (ブラジル)
- チェックリストまでスクロールすると、選択された標準またはフレームワークが表示されます。ルールをクリックすると、各リソースに対するルールのチェック結果 (成功または失敗)
が表示されます。詳細については、ルールを参照してください。
- [オプション]結果をPDFまたはCSVレポートとしてダウンロードします。
- 新しい標準およびフレームワークチェック結果の生成とダウンロード
- レポートを生成をクリック
- 履歴から以前に生成されたレポートをダウンロードする
- [からのその他のレポート]を展開設定済みレポートリスト
- レポートの形式をCSV形式またはPDF形式から選択します。
注意
標準およびフレームワークチェックレポートは、すべての生成されたレポートリストからもダウンロードできます。特定の標準およびフレームワークレポートの標準について詳しく知るには、ほとんどの場合、標準のウェブサイトで登録して、標準に関する詳細なPDFにアクセスできるようにする必要があります。 - 新しい標準およびフレームワークチェック結果の生成とダウンロード
次に進む前に
Compliance Excel Report
Compliance ExcelレポートはCompliance & Cloud Risk Managementレポートと同じ方法でマッピングされますが、このレポートはXLS形式で利用可能です。現在、次のCIS Foundations Benchmarksのみサポートされています:
- Center of インターネットのセキュリティ (CIS) GCP Foundations Benchmark v1.2.0
- Amazon Web Services Foundations v1.5.0のCISベンチマーク
- CIS Microsoft Azure Foundations Benchmark v1.5.0
- CIS Google Cloud Platform Foundations Benchmark v1.3.0
CIS AWS Foundationsレポートの例
