コンプライアンスと Cloud Risk Management

ビュー:

Trend Vision One™ – Cloud Risk Management は、組織がさまざまなコンプライアンス標準およびフレームワークに対するインフラストラクチャのコンプライアンス体制を迅速に評価するのに役立つ多数のツールを提供します。

[コンプライアンスツール:]

手順

標準およびフレームワークチェックレポート- さまざまな標準およびフレームワークによるルールフィルタに対して、組織のインフラストラクチャがどのように追跡しているかを表示します。
コンプライアンスおよび Cloud Risk Management レポート- クラウドインフラストラクチャのセキュリティとガバナンスに対する姿勢が、さまざまな標準およびフレームワークのコントロールに対してどのように追跡されているかを評価するレポートを表示およびダウンロードします。
コンプライアンスExcelレポート- インフラストラクチャのコンプライアンス体制に関するExcelレポートをダウンロードできます。
コンプライアンススコア – Cloud Risk Managementの1,100以上のルールセット全体に対して測定されたクラウドインフラの健康指標。

サポートされる標準とフレームワーク

Cloud Risk Managementは現在、以下の標準およびフレームワークに関するレポートを提供しています。各標準またはフレームワークは、セキュリティおよびガバナンス要件を指定するコントロールで構成されています。Cloud Risk Managementルールはこれらのコントロールにマッピングされ、結果として得られるチェックはフィルタリングされ、特定の標準またはフレームワークに関連するルールのみを表示できます。

標準またはフレームワーク	標準およびフレームワークチェックレポート	コンプライアンスとCloud Risk Managementレポート	コンプライアンスExcelレポート
AWS Well-Architected フレームワーク
Azure Well-Architected Framework
AWSウェルアーキテクテッドフレームワークジェネレーティブAIレンズ
Google Cloud アーキテクチャフレームワーク
CIS Amazon Web Services基準ベンチマーク v5.0.1
CIS Amazon Web Services基準ベンチマーク v6.0.0
CIS Microsoft Azure Foundations Benchmark v2.1.0
CIS Microsoft Azure基盤ベンチマーク v3.0.0
CIS Microsoft Azure基盤ベンチマーク v4.0.0
CIS Google Cloud Platform Foundation Benchmark v3.0.0
CIS Google Cloud Platform Foundation ベンチマーク v4.0.0
CIS Alibaba Cloud Foundation Benchmark v1.0.0
CIS Alibaba Cloud基準 v2.0.0
CIS Oracle Cloud Infrastructure Foundation Benchmark v3.0.0
CISコントロールバージョン8
NIST 800-53 Rev4
NIST 800-53 Rev5
システムおよび組織の管理 (SOC 2) 2019年11月
NISTサイバーセキュリティフレームワークv1.1
NISTサイバーセキュリティフレームワークv2.0
ISO 27001:2013
ISO 27001:2022
AusGov ISM 2024年9月
HIPAA 2023年2月
HITRUST CSF v11.3.0
CDRデータのASAE 3150セキュリティ
PCI DSS v3.2.1
PCI DSS v4.0.1
APRA CPS 234
FEDRAMP Rev 4
シンガポール金融管理局 MAS-TRM 2021
NIS 2 指令 v2
FISCセキュリティガイドラインV12
LGPD (ブラジル)
GDPR

標準およびフレームワークチェックレポート

手順

開くすべてのチェックレポート
[ [ルール] 別表示] または [ [リソース]表示] を選択します。
[フィルタチェック]を展開
[標準とフレームワーク。]で標準またはフレームワークを確認します。例: [シンガポール金融管理局] TRM
Trend Vision Oneは現在、次の標準およびフレームワークフィルターをサポートしています。
- AWS Well-Architected Framework
- Azure Well-Architected Framework
- AWSウェルアーキテクテッドフレームワークジェネレーティブAIレンズ
- Google Cloud Architecture Framework
- CIS Amazon Web Services基準ベンチマーク v5.0.1
- CIS Amazon Web Services基準ベンチマーク v6.0.0
- CIS Microsoft Azure Foundations Benchmark v2.1.0
- CIS Microsoft Azure基盤ベンチマーク v3.0.0
- CIS Microsoft Azure基盤ベンチマーク v4.0.0
- CIS Google Cloud Platform Foundation Benchmark v3.0.0
- CIS Google Cloud Platform Foundation ベンチマーク v4.0.0
- CIS Alibaba Foundations Benchmark v1.0.0
- CIS Alibaba基盤ベンチマークv2.0.0
- CIS Oracle Cloud Infrastructure Foundation Benchmark v3.0.0
- CISコントロールバージョン8
- システムおよび組織の管理 (SOC 2) 2019年11月
- NIST Cybersecurity Framework v1.1
- NISTサイバーセキュリティフレームワークv2.0
- ISO 27001:2013
- ISO 27001:2022
- AusGov ISM 2024年9月
- HIPAA Feb 2023
- HITRUST CSF v11.3.0
- CDRデータのASAE 3150セキュリティ
- PCI DSS v3.2.1
- PCI DSS v4.0.1
- APRA CPS 234
- FEDRAMP Rev 4
- Monetary Authority of Singapore MAS-TRM 2021
- NIS 2指令v2
- FISCセキュリティガイドラインV12
- LGPD (ブラジル)
チェックリストまでスクロールすると、選択された標準またはフレームワークが表示されます。ルールをクリックすると、各リソースに対するルールのチェック結果 (成功または失敗) が表示されます。詳細については、ルールを参照してください。

[オプション]結果をPDFまたはCSVレポートとしてダウンロードします。

新しいStandard&Frameworkチェック結果を生成してダウンロードします。
1. レポートを生成をクリックします。
履歴から以前に生成されたレポートをダウンロードします。
1. [Other reports from the]構成済みレポートリストを展開します。
2. レポートの形式としてCSVまたはPDFを選択してください。

注意

標準およびフレームワークチェックレポートは、すべての生成されたレポートリストからもダウンロードできます。特定の標準およびフレームワークレポートの標準について詳しく知るには、ほとんどの場合、標準のウェブサイトで登録して、標準に関する詳細なPDFにアクセスできるようにする必要があります。

CIS 基盤ベンチマーク

CISベンチマークのすべての推奨事項が適用されているわけではありません。推奨される設定の詳細については、CISウェブサイトで無料のCISベンチマークPDFをご参照ください。

Compliance Excel Report

コンプライアンスExcelレポートは、コンプライアンス & Cloud Risk Management レポートと同様にマッピングされますが、このレポートはXLS形式で利用可能です。レポートを英語または日本語で出力することができます。現在、サポートされているCIS Foundationsベンチマークは次の通りです:

CIS Amazon Web Services Foundations Benchmark
CIS Microsoft Azure 基盤ベンチマーク
CIS Google Cloud Platform Foundation ベンチマーク
CIS Alibaba Cloud Foundation ベンチマーク
CIS Oracle Cloud Infrastructure Foundation Benchmark

CIS AWS Foundationsレポートの例

compliance-excel-report-gkb4tk=168b5cbf-ff06-4625-9256-dae0004d7b81.png