適用対象: Compliance Reporting
ネットワーク トラフィックを監視するため ThreatSync+ NDR を有効化することをお勧めします。ThreatSync+ NDR は、これらのレポートに必要なネットワーク データを提供します。ThreatSync+ NDR については、次を参照してください:ThreatSync+ NDR について。
WatchGuard Compliance Reporting は、監査やサイバー保険の目的でコンプライアンスを証明するのに役立つ追加の防御目標レポートを提供します。防御目標レポートにはネットワーク防御の概要が含まれ、指定された期間に目標と制御に準拠しているかどうかが示されます。
Compliance Reporting を使用すると、以下のレポートを生成することができます。
Cyber Essentials 認定
このレポートは、ネットワーク防御の概要を提供し、ユーザーが英国国家サイバーセキュリティセンター (NCSC) の Cyber Essentials 認定で概説された目標と制御に準拠しているかどうかを示します。この認定は、最も一般的なサイバー攻撃から組織を保護するのに役立ちます。
FFIEC
このレポートは、ネットワーク防御の概要を提供し、ユーザーが米国連邦金融機関検査協議会 (FFIEC) のガイドラインで概説された目標と制御に準拠しているかどうかを示します。これらのガイドラインは、金融機関が安全に業務を運営し、適用される規制を遵守し、法的要件に従い、サイバーセキュリティ リスクを適切に管理するのに役立ちます。
ISO 27001 – 情報セキュリティ、サイバーセキュリティおよびプライバシー保護
ISO 27001 防御目標レポートには、2013 年版と 2022 年版の 2 種類があります。
これらのレポートは、ネットワーク防御の概要を提供し、ユーザーが ISO 27001 で概説された目標と制御に準拠しているかどうかを示します。この規格は、企業が情報セキュリティ管理システムを確立し、実施し、維持し、改善するためのガイダンスを提供するものです。
モーション・ピクチャー・アソシエーション (MPA) のコンテンツ セキュリティ プログラム
このレポートは、ネットワーク防御の概要を提供し、ユーザーがモーション・ピクチャー・アソシエーション (MPA) のコンテンツ セキュリティ プログラムによって概説された目標と制御に準拠しているかどうかを示します。このプログラムは、知的財産を盗難、著作権侵害および改竄から保護するための自主的な一連のコンテンツ セキュリティのベストプラクティスです。
NIST 800-53 – 情報システムおよび組織のためのセキュリティおよびプライバシー管理
このレポートは、ネットワーク防御の概要を提供し、ユーザーが米国立標準技術研究所 (NIST) のガイドライン 800-53 で概説された目標と制御に準拠しているかどうかを示します。NIST 800-53 は、安全で回復力のある連邦情報システムの開発を支援するガイドラインのカタログを提供します。これらのガイドラインには、連邦情報システムの完全性、機密性、およびセキュリティを維持するための運用上、技術的および管理的保護措置が含まれています。
NIST 800-171 – 連邦政府外のシステムと組織における管理された非機密情報の保護
このレポートは、ネットワーク防御の概要を提供し、ユーザーが米国立標準技術研究所 (NIST) のガイドライン 800-171 で概説された目標と制御に準拠しているかどうかを示します。NIST SP 800-171 は、連邦政府請負業者の IT システムおよびネットワーク上の機密情報を保護するための基準を定めています。
NIST CSF – サイバーセキュリティ フレームワーク
このレポートは、ネットワーク防御の概要を提供し、ユーザーが米国立標準技術研究所 (NIST) のサイバーセキュリティ フレームワーク (CSF) で概説された目標と制御に準拠しているかどうかを示します。CSF は、サイバーセキュリティ上のリスクを管理するためのガイダンスを業界、政府機関およびその他の組織に提供します。これには、組織がサイバーセキュリティの取り組みをより良く理解し、評価し、優先順位を付け、伝達するために使用できる、高レベルのサイバーセキュリティ成果の分類法が含まれています。
ネットワークおよび情報セキュリティ指令 (NIS2) – 法的フレームワーク
このレポートは、ネットワーク防御の概要を提供し、ユーザーがネットワークおよび情報セキュリティ指令 (NIS2) で概説された目標と制御に準拠しているかどうかを示します。NIS2 指令は、事業継続性、サプライチェーンのセキュリティ、ネットワークおよび情報システム取得におけるセキュリティ、脆弱性管理に関する立法ガイダンスを欧州連合に提供しています。NIS2 に準拠することで、組織はサイバーセキュリティ能力を強化し、サイバー脅威に対する耐性を高めることができます。
デジタル オペレーション レジリエンス法 (DORA) – リスク管理フレームワーク
このレポートは、ネットワーク防御の概要を提供し、ユーザーがデジタル オペレーション レジリエンス法 (DORA) で概説された目標と制御に準拠しているかどうかを示します。DORA は、銀行や保険会社、投資会社、その他の金融サービス提供者に対する規制を定める包括的な欧州連合の規制です。この規制により、金融業界におけるデジタル リスクや脅威に対する運用上の回復力が徹底されます。