ビュー:
Trend Micro Cloud One™ – Conformityは、組織がさまざまなコンプライアンスのStandards and Frameworksに対するインフラストラクチャのコンプライアンス状況を迅速に評価するのに役立つ多数のツールを提供します。
[Compliance tools:]
  1. Standard and Frameworkチェックレポート - あなたのOrganizationのインフラストラクチャがさまざまなStandards and Frameworksのルールに対してどのように追跡されているかを表示
  2. Compliance and Conformity Reports - さまざまなStandards and Frameworksのコントロールに対して、クラウドインフラストラクチャのセキュリティおよびガバナンスの状況を評価するレポートを表示およびダウンロードします。
  3. Compliance Excel Report - インフラストラクチャのコンプライアンス状況に関するダウンロード可能なExcelレポート。
  4. コンプライアンススコア – Conformityの1,100以上のRuleセットに基づいて測定されたクラウドインフラの健康指標。

Supported Standards and Frameworks 親トピック

Cloud Conformityは現在、以下のStandards and Frameworksに対するReportsを提供しています。各StandardまたはFrameworkは、セキュリティおよびガバナンス要件を指定するコントロールで構成されています。Conformity ルールはこれらのコントロールにマッピングされ、結果として得られるチェックは、特定のStandardまたはFrameworkに関連するルールのみを表示するようにフィルタリングできます。check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
Standard or Framework
AWS Well-Architected Framework
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
Azure Well-Architected Framework
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
Google Cloudアーキテクチャフレームワーク
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
CIS Amazon Web Services Foundations Benchmark v4.0.1
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
CIS Amazon Web Services Foundations Benchmark v5.0.0
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
CIS Microsoft Azure Foundations Benchmark v2.1.0
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
CIS Microsoft Azure Foundations Benchmark v3.0.0
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
CIS Google Cloud Platform Foundation Benchmark v3.0.0
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
CIS Google Cloud Platform Foundation Benchmark v4.0.0
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
CIS Alibaba Cloud Foundation Benchmark v1.0.0
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
CIS Alibaba Cloud Foundation Benchmark v2.0.0
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
CIS Oracle Cloud Infrastructure Foundation Benchmark v3.0.0
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
CISコントロールバージョン8
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
NIST 800-53 Rev4
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
NIST 800-53 Rev5
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
System and Organization Controls (SOC 2) 2019年11月
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
NISTサイバーセキュリティフレームワークv1.1
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
NISTサイバーセキュリティフレームワークv2.0
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
ISO 27001:2013
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
ISO 27001:2022
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
AusGov ISM 2024年9月
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
HIPAA 2023年2月
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
HITRUST CSF v11.3.0
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
ASAE 3150 CDRデータのセキュリティ
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
PCI DSS v3.2.1
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
PCI DSS v4.0.1
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
APRA CPS 234
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
FEDRAMP Rev 4
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
シンガポール金融管理局 MAS-TRM 2021
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
NIS 2 指令 v2
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
 
FISCセキュリティガイドラインV12
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
LGPD (ブラジル)
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
GDPR
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png

Standard and Framework チェックレポート 親トピック

  1. All Checks reportを開く
  2. [Rule]または[Resource]で表示を選択
  3. [Filter checks]を展開
  4. [Standards & Frameworks.]の標準またはフレームワークを確認例: [Monetary Authority of Singapore] TRM
    現在、以下の標準およびフレームワークフィルターをサポートしています:
    • AWS Well-Architected Framework
    • Azure Well-Architected Framework
    • Google Cloudアーキテクチャフレームワーク
    • CIS Amazon Web Services Foundations Benchmark v4.0.1
    • CIS Amazon Web Services Foundations Benchmark v5.0.0
    • CIS Microsoft Azure Foundations Benchmark v2.1.0
    • CIS Microsoft Azure Foundations Benchmark v3.0.0
    • CIS Google Cloud Platform Foundation Benchmark v3.0.0
    • CIS Google Cloud Platform Foundation Benchmark v4.0.0
    • CIS Alibaba基盤ベンチマークv1.0.0
    • CIS Alibaba Foundations Benchmark v2.0.0
    • CIS Oracle Cloud Infrastructure Foundation Benchmark v3.0.0
    • CISコントロールバージョン8
    • System and Organization Controls (SOC 2) 2019年11月
    • NISTサイバーセキュリティフレームワークv1.1
    • NISTサイバーセキュリティフレームワークv2.0
    • ISO 27001:2013
    • ISO 27001:2022
    • AusGov ISM 2024年9月
    • HIPAA 2023年2月
    • HITRUST CSF v11.3.0
    • ASAE 3150 CDRデータのセキュリティ
    • PCI DSS v3.2.1
    • PCI DSS v4.0.1
    • APRA CPS 234
    • FEDRAMP Rev 4
    • シンガポール金融管理局 MAS-TRM 2021
    • NIS 2 指令 v2
    • FISCセキュリティガイドラインV12
    • LGPD (ブラジル)
  5. チェックリストまでスクロールすると、選択された標準またはフレームワークが表示されます。各リソースに対するルールのチェック結果 (SuccessまたはFailure) を確認するには、ルールをクリックしてください。詳細については、Rulesを参照してください。
  6. [ 任意 ] 結果をPDFまたはCSVレポートとしてダウンロードします。
    • 新しい標準およびフレームワークチェックの結果を生成してダウンロード
      1. Generate reportをクリックしてください
    • 以前に生成されたレポートを履歴からダウンロード
      1. [Other reports from the]Configured reportsリストを展開
      2. レポートの形式としてCSVまたはPDFを選択してください
    注意
    注意
    Standard and FrameworkチェックレポートはAll Generated Reportsリストからもダウンロードできます。特定のStandard and Frameworkレポートの標準について詳しく知るには、ほとんどの場合、標準のウェブサイトで登録して、標準に関する詳細なPDFにアクセスできるようにする必要があります。

CISベンチマーク

CISベンチマークの推奨設定がすべて適用されているわけではありません。推奨設定の詳細については、無料のCISベンチマークPDFにアクセスするためにCISのウェブサイトを参照してください。

Compliance Excel Report 親トピック

Compliance Excel ReportはCompliance & Conformity Reportsと同じ方法でマッピングされますが、このレポートはXLS形式で利用可能です。現在、次のCIS AWS Foundationsのみサポートされています:
  • CIS Amazon Web Services Foundations Benchmark
  • CIS Microsoft Azure 基盤ベンチマーク
  • CIS Google Cloud Platform Foundation ベンチマーク
  • CIS Alibaba Cloud Foundation ベンチマーク
  • CIS Oracle Cloud Infrastructure Foundation ベンチマーク

例 CIS AWS Foundations レポート 親トピック

compliance-excel-report-gkb4tk=1710caba-8a99-4e97-a2f7-3e7c53e9821c.png