Trend Vision One™ – クラウドポスチャ は、組織がさまざまなコンプライアンス標準およびフレームワークに対するインフラストラクチャのコンプライアンス体制を迅速に評価するのに役立つ多数のツールを提供します。
[コンプライアンスツール:]
手順
- 標準およびフレームワークチェックレポート- さまざまな標準およびフレームワークによるルールフィルタに対して、組織のインフラストラクチャがどのように追跡しているかを表示します。
- コンプライアンスおよび クラウドポスチャ レポート- クラウドインフラストラクチャのセキュリティとガバナンスに対する姿勢が、さまざまな標準およびフレームワークのコントロールに対してどのように追跡されているかを評価するレポートを表示およびダウンロードします。
- コンプライアンスExcelレポート- インフラストラクチャのコンプライアンス体制に関するExcelレポートをダウンロードできます。
- コンプライアンススコア– クラウドポスチャの750以上のルールセット全体に対して測定された、クラウドインフラストラクチャの健全性指標。
次に進む前に
サポートされる標準とフレームワーク 
クラウドポスチャ では現在、次の標準およびフレームワークのレポートを提供しています。各標準またはフレームワークは、セキュリティとガバナンスの要件を指定するコントロールで構成されます。
クラウドポスチャルールこれらのコントロールにマッピングされ、その結果チェックをフィルタできます特定の標準またはフレームワークに関連するルールのみを表示します。
|
標準またはフレームワーク
|
|||
|
AWS Well Architected Framework
|
 |
|
|
|
Azure Well Architected
|
|
|
|
|
(NIST) 800-53 (Rev.4)
|
|
|
|
|
(NIST) 800-53 (Rev.5)
|
|
|
|
|
Payment Card Industry Data Security Standard (PCI DSS) V3.2.1
|
|
||
|
1996年健康保険の相互運用性と説明責任に関する法律 (HIPAA) 45cfr164
|
|
||
|
一般データ保護規則 (GDPR)
|
|
||
|
オーストラリア健全性規制局 (APRA) CPS 234
|
|
||
|
シンガポール金融管理局の技術リスク管理ガイドライン (MAS TRM) 2021
|
|
|
|
|
NISTサイバーセキュリティフレームワークv1.1
|
|
||
|
システムおよび組織管理 (SOC 2)
|
|
||
|
ISO 27001 Ed2 2013
|
|
||
|
AusGov ISM 2020
|
|
||
|
CDRデータのASAE 3150セキュリティ
|
|
|
|
|
HITRUST CSF v9.3
|
|
||
|
フェドランプ Rev4
|
|
||
|
NISヨーロッパOES-2019
|
|
||
|
FISCセキュリティv9
|
|
||
|
LGPDブラジル
|
|
||
|
Center of インターネットのセキュリティ (CIS) Benchmarks for Amazon Web Services Foundations v1.5.0
|
|
|
|
|
Center of インターネットのセキュリティ (CIS) Microsoft Azure Foundations Benchmark v1.5.0
|
|
|
|
|
ISO 27001:2022
|
|
標準およびフレームワークチェックレポート
手順
- 開くすべてのチェックレポート
- [ [ルール] 別表示] または [ [リソース]表示] を選択します。
- [フィルタチェック]を展開
- [標準とフレームワーク。]で標準またはフレームワークを確認します。例: [シンガポール金融管理局] TRM現在、次の標準およびフレームワークフィルタがサポートされています。
-
AWS Well Architected Framework
-
Azure Well Architected
-
NIST 800-53 (Rev. 4)
-
NIST 800-53 (Rev. 5)
-
PCI DSS v3.2.1
-
HIPAA 45cfr164
-
CDRデータのASAE 3150セキュリティ
-
GDPR
-
APRA CPS 234
-
シンガポール金融管理局 (MAS) TRM 2021
-
システムおよび組織管理2 (SOC2)
-
NISTサイバーセキュリティフレームワークv1.1
-
ISO 27001 Ed2 2013
-
AusGov ISM 2020
-
HITRUST CSF v9.3
-
FEDRAMP Rev 4
-
NISヨーロッパOES-2019
-
FISCセキュリティv9
-
LGPD (ブラジル)
-
Amazon Web Services Foundations v1.5.0のCISベンチマーク
-
CIS Microsoft Azure Foundations Benchmark v1.5.0
-
- チェックリストまでスクロールダウンすると、選択した標準またはフレームワークが表示されます。ルールをクリックすると、各リソースのルールに対するチェック結果 (成功または失敗)
が表示されます。参照ルール詳細については、
- [オプション]結果をPDFまたはCSVレポートとしてダウンロードします。
- 新しい標準およびフレームワークチェック結果の生成とダウンロード
- クリックレポートの生成
- 履歴から以前に生成されたレポートをダウンロードする
- [からのその他のレポート]を展開設定済みレポートリスト
- レポートの形式をCSV形式またはPDF形式から選択します。
注意
標準およびフレームワークチェックレポートは、次の場所からダウンロードすることもできます。生成されたすべてのレポートリスト。特定の標準およびフレームワークレポートの標準の詳細を確認するには、ほとんどの場合、標準のWebサイトから標準に登録して、標準に関する詳細なPDFにアクセスできるようにする必要があります。 - 新しい標準およびフレームワークチェック結果の生成とダウンロード
次に進む前に
Compliance Excel Report
コンプライアンスExcelレポートは、コンプライアンスおよび クラウドポスチャ レポートただし、このレポートはXLS形式で使用できます。現在サポートされているのは次のデバイスのみです。 CIS AWS Foundations :
- Center of インターネットのセキュリティ (CIS) GCP Foundations Benchmark v1.2.0
- Amazon Web Services Foundations v1.5.0のCISベンチマーク
- CIS Microsoft Azure Foundations Benchmark v1.5.0
- CIS Google Cloud Platform Foundations Benchmark v1.3.0
CIS AWS Foundationsレポートの例
