Cloud One Conformityをセットアップしてみた

こんにちは、コンサル部＠大阪オフィスのTodaです。

トレンドマイクロ社が提供しているCloud One Conformityを試す機会がありましたので所有するAWS環境に設定してみました。

Cloud One Conformityとは？

Cloud One Conformityはクラウドインフラストラクチャを継続監視してセキュリティ、コンプライアンス対応状況の確認、可視化、レポート、自動修復をするソリューションです。
クラウド環境はAWSおよびAzureに対応、SOC2、ISO 27001、NIST、CIS、GDPR、PCI DSS、GDPR、HIPAA、AWSおよびAzure Well-Architected Framework、CIS Microsoft Azure Foundations Security Benchmarkなどのベストプラクティスチェックに対応して継続的なチェックをおこないます。

■ Cloud One Conformity
https://www.trendmicro.com/ja_jp/business/products/hybrid-cloud/cloud-one-conformity.html

■ Cloud One Conformity 説明動画
www.trendmicro.com/ja_jp/business/products/hybrid-cloud/cloud-one-conformity.html?modal=s3a-icon-demo-0a5fe5

今回はConformityをAWS環境で利用するためセットアップについてまとめています。

前提条件

Conformityを試すため Cloud One のアカウント登録をおこないます。
登録後、30日間の体験版にて操作をしております。

セットアップ操作

Conformityに移動

Cloud Oneにログインをおこない、プラットフォームメニューから[Conformity]を選択します。

クラウドの選択

始めて利用をする場合、監視をするクラウドサービスの選択画面が表示されます。
今回はAWSを選択して[Next]をクリックします。

アカウント登録

Conformityでは複数のアカウント/クラウド環境を管理する事ができます。
識別できるようにわかりやすい名称、環境名を設定して[Next]をクリックします。

連携方法の選択

AWSアカウントと連携をおこなう方法について選択をおこないます。
今回はConformityが用意しているCloudFormationを利用するため[Automated setup]を選択して[Next]をクリックします。

CloudFormationの取得

どのようなCloudFormationテンプレートを利用するか確認をして問題なければ[Launch Stack]をクリックします。

CloudFormationの実行とARN値の取得

[Launch Stack]をクリックするとAWSのCloudFormation画面に移動します。
パラメータは入った状態になっていますので下の承認にチェックを付けて、[スタックの作成]をクリックします。

CloudFormationの状態がCREATE_COMPLETEになった、[出力]タブをクリックして表示されるCloudConformityRoleArnをクリップボードにコピーします。

ARNの設定

Conformityの画面に戻り、ARNの入力欄にクリップボードにコピーした値を貼り付けします。 貼り付け後、[Next]をクリックします。

設定の完了と初回チェック

設定が問題なくできていると「We have successfully set up your account!」と表示されて設定作業が完了となります。
完了をすると初回のチェックがおこなわれるため5分ほど待ちます。

ダッシュボードの表示

チェックが完了するとConformityのダッシュボードが表示されます。
チェック項目は1941点あり、Failed:407点、Succeeded:1,534点となっています。

セットアップは以上で完了となります。

さいごに

今回はCloud One ConformityをAWSにセットアップする操作をしてみました。
機能や画面はこれから確認をしていくのですが、インターフェイスはシンプルですごく使いやすそうな印象がありました。
AWSではSecurity Hubが同じような機能を提供されていますので違いやそれぞれ特徴など確認していきます。
少しでもお客様の参考になればと考えております。