コンプライアンスおよびCloud Risk Managementレポートは、サポートされている標準およびフレームワーク内の各コントロールに対して、クラウドインフラストラクチャをPASSまたはFAILで評価します。
- すべてのコントロールは、標準またはフレームワークの権限によって設定された標準やフレームワーク内のセクションとヘッダーに対応するように整理されています。
- レポートには、TrendAI Vision One™™ – Cloud Risk Managementルールが標準またはフレームワークのコントロールにマッピングされている合計チェックの合格および不合格スコアが%で表示されます。
- レポートを使用すると、組織のクラウドインフラストラクチャのコンプライアンスを即座に評価でき、それに応じてコンプライアンスレベルを向上させるための是正措置を講じることができます。これにより、非コンプライアンスに対する事後対応の修正や支出を回避する可能性があります。
コントロールとは何ですか?
コントロールは、PASS、FAIL、またはその他の評価が可能な標準またはフレームワークの許容可能な要素です。
各コントロールの合否はどのように判断されますか?
選択した標準またはフレームワーク内の制御に適用される各Cloud Risk Managementルールは、選択したアカウントに対して実行され、チェックが送信され、各制御ごとにPASSまたはFAILとして合計されます。
Supported Standards and Frameworks:
-
AWS Well-Architected Framework
-
PCI DSS
-
HIPAA
-
GDPR
-
シンガポール金融管理局TRM
-
システムおよび組織の管理コントロール 2 (SOC 2)
-
ISTサイバーセキュリティフレームワークv1.1
-
ASAE 3150 CDRデータのセキュリティ
-
PCI DSS v3.2.1
-
APRA CPS 234 2019年6月
コンプライアンスとCloud Risk Managementレポートレイアウト
コンプライアンスとCloud Risk Managementレポートでは、コントロールのグループ化はコントロールファミリーによって定義されます。Cloud Risk Managementは基準やフレームワークを解釈し、各コントロールおよびコントロールファミリーにルールをマッピングします。各ルールには、AWS Well-Architected Frameworkのどの柱に属するかの評価に基づいて、既存のカテゴリが割り当てられています。これらの柱は、フレームワークや基準がCloud Risk Management監査する際に使用する分類と一致する場合もあれば、一致しない場合もあります。
組織のコンプライアンスを向上させる
ルールの展開ボタンをクリックすると、次のオプションも利用できます:
-
設定された通信チャネルに応じてチケットを作成
コンプライアンスおよびCloud Risk Managementレポートをカスタマイズしてダウンロード
-
フィルターを使用して、[すべてのアカウント]、[Individual accounts]、または[グループ]上のルールとチェックのカスタマイズされたビューを作成できます。
-
!!! note "" 一部のコントロールは、[Total Counts]列の下で0チェック、つまり0を返す場合があります
-
特定のコントロールに対応するサービス、ルール、またはチェックを除外するフィルターを選択しました
-
または、コントロール内のルールに適用されるサービスへのアクセス権がありません
-
または、クラウドインフラストラクチャに適用されない、もしくはCloud Risk Managementによって測定できないコントロールには、ルールがありません
-
-
-
レポート結果をダウンロード
-
レポートを生成をクリックして、コンプライアンスおよびCloud Risk Managementレポートを生成してダウンロードします
-
-
履歴から以前に生成されたレポートをダウンロードする
-
構成済みレポートリストから[Other reports]を展開するにはクリックしてください
-
[CSV]形式または[PDF]形式を選択してダウンロードしてください
Compliance and Cloud Risk Management Reports can also be downloaded from_ the [_All Generated Reports_](generate-download-report.xml#all-generated-reports) list {: .note } -