コンプライアンスとCloud Risk Management

ビュー:

TrendAI Vision One™™ – Cloud Risk Managementは、組織がさまざまなコンプライアンス基準やフレームワークに対するインフラストラクチャのコンプライアンス状況を迅速に評価するためのツールを多数提供します。

Compliance tools:

手順

標準およびフレームワークチェックレポート - 組織のインフラストラクチャがさまざまな標準およびフレームワークのルールに対してどのように追跡されているかを表示
コンプライアンスとCloud Risk Managementレポート - 各種標準およびフレームワークのコントロールに対するクラウドインフラストラクチャのセキュリティとガバナンスの状況を評価するレポートを表示およびダウンロードします。
コンプライアンスExcelレポート - インフラストラクチャのコンプライアンス状況を示すダウンロード可能なExcelレポート。
コンプライアンススコア – Cloud Risk Managementの全1,100以上のルールセットに対して測定されたクラウドインフラの健康指標。

サポートされている標準とフレームワーク

Cloud Risk Managementは現在、以下の標準およびフレームワークに関するレポートを提供しています。各標準またはフレームワークは、セキュリティおよびガバナンスの要件を指定するコントロールで構成されています。Cloud Risk Managementルールはこれらのコントロールにマッピングされ、結果として得られるチェックは特定の標準またはフレームワークに関連するルールのみを表示するようにフィルタリングできます。

標準またはフレームワーク	標準およびフレームワークチェックレポート	コンプライアンスとCloud Risk Managementレポート	コンプライアンスExcelレポート
AWS Well-Architected Framework
Azure Well-Architected Framework
AWSウェルアーキテクテッドフレームワークジェネレーティブAIレンズ
Google Cloudアーキテクチャフレームワーク
Oracle Cloud Infrastructureウェルアーキテクテッドフレームワーク
CIS Amazon Web Services基準ベンチマーク v5.0.1
CIS Amazon Web Services基準ベンチマーク v6.0.0
CIS Microsoft Azure Foundations ベンチマーク v4.0.0
CIS Microsoft Azure Foundations ベンチマーク v5.0.0
CIS Google Cloud Platform Foundation ベンチマーク v3.0.0
CIS Google Cloud Platform Foundation ベンチマーク v4.0.0
CIS Alibaba Cloud基準 v1.0.0
CIS Alibaba Cloud基準 v2.0.0
CIS Oracle Cloud Infrastructure Foundation Benchmark v3.1.0
CISコントロールバージョン8
NIST 800-53 Rev4
NIST 800-53 Rev5
システムおよび組織の管理コントロール (SOC 2) 2019年11月
NISTサイバーセキュリティフレームワーク v1.1
NISTサイバーセキュリティフレームワークv2.0
ISO 27001:2013
ISO 27001:2022
AusGov ISM 2024年9月
HIPAA 2023年2月
HITRUST CSF v11.3.0
ASAE 3150 CDRデータのセキュリティ
PCI DSS v3.2.1
PCI DSS v4.0.1
APRA CPS 234
FEDRAMP Rev 4
シンガポール金融管理局 MAS-TRM 2021
NIS 2指令 v2
FISCセキュリティガイドライン V12
LGPD (ブラジル)
GDPR

標準およびフレームワークチェックレポート

手順

すべてのチェックレポートを開く
[ルール]または[リソース]で表示を選択
[チェックをフィルタリング]を展開
[Standards & Frameworks.]の標準またはフレームワークを確認してください例: [シンガポール金融管理局] TRM
TrendAI Vision One™は現在、次の標準およびフレームワークフィルターをサポートしています。
- AWS Well-Architected Framework
- Azure Well-Architected Framework
- AWSウェルアーキテクテッドフレームワークジェネレーティブAIレンズ
- Google Cloudアーキテクチャフレームワーク
- CIS Amazon Web Services基準ベンチマーク v5.0.1
- CIS Amazon Web Services基準ベンチマーク v6.0.0
- CIS Microsoft Azure Foundations ベンチマーク v4.0.0
- CIS Microsoft Azure Foundations ベンチマーク v5.0.0
- CIS Google Cloud Platform Foundation ベンチマーク v3.0.0
- CIS Google Cloud Platform Foundation ベンチマーク v4.0.0
- CIS Alibaba Foundations Benchmark v1.0.0
- CIS Alibaba基盤ベンチマークv2.0.0
- CIS Oracle Cloud Infrastructure Foundation Benchmark v3.1.0
- CISコントロールバージョン8
- システムおよび組織の管理コントロール (SOC 2) 2019年11月
- NISTサイバーセキュリティフレームワーク v1.1
- NISTサイバーセキュリティフレームワークv2.0
- ISO 27001:2013
- ISO 27001:2022
- AusGov ISM 2024年9月
- HIPAA 2023年2月
- HITRUST CSF v11.3.0
- ASAE 3150 CDRデータのセキュリティ
- PCI DSS v3.2.1
- PCI DSS v4.0.1
- APRA CPS 234
- FEDRAMP Rev 4
- シンガポール金融管理局 MAS-TRM 2021
- NIS 2指令 v2
- FISCセキュリティガイドライン V12
- LGPD (ブラジル)
チェックリストまでスクロールすると、選択された標準またはフレームワークが表示されます。各リソースに対するルールのチェック結果 (成功または失敗) を確認するには、ルールをクリックしてください。詳細については、ルールを参照してください。

[ オプション ] 結果をPDFまたはCSVレポートとしてダウンロードします。

新しいStandard&Frameworkチェック結果を生成してダウンロードします。
1. [レポートの生成] をクリックします。
履歴から以前に生成されたレポートをダウンロードします。
1. [Other reports from the]構成済みレポートリストを展開します。
2. レポートの形式としてCSVまたはPDFを選択してください。

注意

標準およびフレームワークチェックレポートは、すべての生成されたレポートリストからもダウンロードできます。特定の標準およびフレームワークレポートの標準について詳しく知るには、ほとんどの場合、標準のウェブサイトで登録し、標準に関する詳細なPDFにアクセスする必要があります。

CIS Foundations ベンチマーク

CISベンチマークのすべての推奨事項が適用されているわけではありません。推奨される設定の詳細については、CISウェブサイトで無料のCISベンチマークPDFをご参照ください。

コンプライアンスExcelレポート

コンプライアンスExcelレポートは、コンプライアンス & Cloud Risk Management レポートと同じ方法でマッピングされますが、このレポートはXLS形式で利用可能です。レポートを英語または日本語で出力することができます。現在、サポートされているCIS Foundationsベンチマークは次の通りです:

CIS Amazon Web Services基準ベンチマーク
CIS Microsoft Azure Foundations ベンチマーク
CIS Google Cloud Platform Foundation ベンチマーク
CIS Alibaba Cloud Foundation Benchmark
CIS Oracle Cloud Infrastructure Foundation Benchmark

例:CIS AWS Foundationsレポート

compliance-excel-report-gkb4tk=168b5cbf-ff06-4625-9256-dae0004d7b81.png