Trend Micro Cloud One™Conformity
クラウドインフラストラクチャの継続的なセキュリティ、コンプライアンス対応状況の確認および可視化
包括的な可視性、自動修復
単一のマルチクラウドダッシュボードによるクラウドインフラストラクチャの一元的な表示とリアルタイム監視
AWSおよびMicrosoft® Azure®の85以上のサービスにわたる750以上のクラウドインフラストラクチャ構成のベストプラクティスを自動チェック
リスクステータスを表示し、自動修復によって違反を解決することで、セキュリティとコンプライアンスの状態を継続的に改善
自動化されたセキュリティとコンプライアンスのチェック
SOC2、ISO 27001、NIST、CIS、GDPR、PCI DSS、GDPR、HIPAA、AWSおよびAzure Well-Architected Framework、CIS Microsoft Azure Foundations Security Benchmarkなど、数百もの業界のベストプラクティスチェックに対して継続的な検索を実行
標準化されたレポートまたはカスタムレポートを活用し、フィルタの無限の組み合わせによってインフラストラクチャを監査
DevOps文化の実現
Infrastructure as Code(IaC)により、業界のベストプラクティスに沿った最もセキュアで準拠性の高いテンプレートを導入
強力なAPIによりCI/CDパイプラインにシームレスに統合することで、リスクの高い構成変更のアラートをリアルタイムに取得し、即座に措置を実行
Slack®、Jira®、Zendesk®、PagerDuty®、Microsoft® Teamsなど、お好みのサードパーティチケットプロバイダまたは通信プロバイダに接続
セキュリティチームにとってのConformityのメリット
主なユースケース
パブリックアクセス可能な機密データを保存するクラウドサービスがあります。権限をすばやく変更するにはどうすればよいですか?
自動修復は、オープンストレージアクセスなどのリスクの高い違反に自動的に対処します。これにより、悪意のある攻撃者が機密データにアクセスするのを防ぐことができます。
私のチームは急速に成長し、クラウドコンピューティングを最大限に活用しています。すべてのクラウドサービスを追跡するにはどうすればよいですか?
AWSおよびAzureインフラストラクチャのマルチクラウドビューを使用すると、リスクステータスと違反を確認できるため、リスクの高い違反をすばやく修正できます。
インフラストラクチャをGDPRに準拠させ、プロセスが実施されていることを証明するにはどうすればよいですか?
GDPRを規制に直接適用できる定期的なインフラストラクチャチェックに準拠させ、監査に必要なエクスポート可能なレポートをスケジュールします。
クラウドインフラストラクチャのセキュリティとコンプライアンスのステータスに関する事前に作成されたカスタムレポートが必要です。これは可能ですか?
クラウドサービスプロバイダー、リソースタイプ、タグ、ルールタイプ、日付など、任意のフィルターで事前構成またはカスタマイズされたレポートを実行します。これらの無限のフィルターの組み合わせにより、インフラストラクチャを徹底的に監査するための完全なアクセスが可能になります。
チームが作成するコードが本番環境に移行する前に、信頼性、安全性、コンプライアンスを確保するにはどうすればよいですか?
CloudFormationテンプレートスキャンを使用すると、セキュリティとコンプライアンスのチェックを左にシフトして、チームが開発しているコードの品質を向上させることができます。 IaCテンプレートスキャンは、何百ものベストプラクティスに対する違反をチェックし、セキュリティとコンプライアンスを心配することなく、チームにクラウドで革新するためのガードレールを提供します。
クラウドリソースへの不正アクセスが心配です。どのように管理しますか?
Conformityの多くのIAM構成チェックを使用して、IAMポリシーが適用されていることを自動的に確認します。
クラウドサービスの構成ミスを回避する
お客さまの声
「Conformityは単なるセキュリティツールではありません。クラウド内のあらゆるもののグローバルビューが提供されるため、状況認識が可能になり、クラウドの管理と対処に役立ちます。」
Jason Cradit、プリンシパルクラウドアーキテクト、1898 & Co.
自信を持ってクラウドに構築する
AWS Well-Architected Frameworkは、時間の経過とともに拡張できるクラウドアーキテクチャを構築するための一貫したアプローチを提供します。Conformityにより、クラウドにガードレールを設置するイメージで、責任分担モデルのユーザーの側面を実現できます。
コンプライアンス準拠
業界標準とコンプライアンス要件は常に変化しています。コンプライアンスと業界標準に対する継続的な検索をご活用ください。
Conformityナレッジベースと修復手順
当社のナレッジベースは継続的に成長しているライブラリであり、業界のベストプラクティスとコンプライアンス標準に準拠する、1,000近くのクラウドサービス構成ガイドが用意されています。これらのガイドには、リスクを是正するための簡単で段階的な修復手順が記載されています。
プロセスをさらに自動化することを検討している場合、Conformityはこれらのベストプラクティスに照らしてクラウドリソースとサービスを自動的に検索し、合格または不合格を通知するため、これらの構成ミスを手動でチェックする必要がなくなります。自動的に対処したいルールに自動修復機能を活用してください。
リアルタイムの監視と、合理化された、すぐに使用できる修復情報の組み合わせによって、組織は脆弱性や信頼性のリスクを招くことを心配せずに、クラウド移行、DevOpsプロセス、またはその他のクラウドプロジェクトにすばやく取り掛かることができるようになります。
パブリッククラウドリスク評価
安全でコンプライアンスに準拠したクラウドインフラストラクチャを構築していますか。自動化されたセキュリティ、ガバナンス、コンプライアンスのクラウドインフラストラクチャ評価により、リスクレベルをすばやく見つけます。無料のセッションで、当社のクラウドエンジニアがお客さまのAWSおよびAzureクラウド環境に対してこのチェックを実行します。
その他のCloud Oneサービス
Conformityは、セキュリティプラットフォームであるTrend Micro Cloud One™のひとつです。このプラットフォームには以下の製品・サービスが含まれています。
Workload Security ワークロード (仮想、物理、クラウド、およびコンテナ) の実行時保護
Container Security CI/CDパイプラインにおけるレジストリ内のコンテナイメージスキャン
File Storage Security クラウドファイル、オブジェクトストレージサービス向けのセキュリティ
Application Security サーバレス機能、API、およびアプリケーション向けのセキュリティ
Network SecurityクラウドネットワークレイヤのIPSセキュリティ
Open Source Security by Snyk オープンソースの脆弱性とライセンスリスクの可視化と監視
Conformityについて、さらに詳しく