2022年11月21日、Conformity—2022年11月21日のConformityの最新リリースで、以下の機能と更新が利用可能になりました。
- FISCセキュリティガイドラインv9のコンプライアンス標準マッピングは、Conformityでリリースされた最新のAWSおよびAzureルールをサポートします。
バグ修正
- すべてのAWS RDSインスタンスのスキャンを強化し、スロットリングを軽減しました。
- 個別のチェックのレポートを設定する際に、『含まれるチェックの数』の注釈が誤った数を示していたバグを修正しました。
- アカウントルール設定のメモがカスタムロールフルアクセスユーザーに対して正しく保存されないバグを修正しました。
- KMS-002:キーのローテーションが有効: KMSキーがキーのローテーションをサポートしていない場合にチェックが誤って生成されるバグを修正しました。
カスタムポリシーの更新
新しいデプロイメントによるカスタムポリシーの変更はありません。現在のカスタムポリシーバージョンは1.38です。現在のカスタムポリシーにアクセスするにはこちらをクリックしてください。
ルール
Azure
SecurityCenter-039: 仮想マシンの脆弱性評価の自動プロビジョニングを有効にする: このルールは、ユーザーに対して仮想マシンの脆弱性評価ソリューションの自動プロビジョニングが有効であることを手動で確認するようにアドバイスします。
ルールアップデート
Conformityで制限された権限を持つAWSリージョンを処理する以下のルールに関する問題を修正しました。
- EBS-010: 停止されたEC2インスタンスに接続されたEBSボリューム
- VPC-016: 使用中のVPCエンドポイント
- S3-025: 顧客提供のCMKで暗号化されたS3バケット
- CT-003: 公開アクセス可能なCloudTrailバケット
- RDS-027: インスタンスレベルイベントサブスクリプション
- RDS-028: セキュリティグループイベントサブスクリプション
- RDS-029: RDSイベント通知
- RDS-039: RDSインスタンスがパブリックサブネットにありません
サポート終了 - Conformityコスト最適化機能
*Conformityコスト最適化機能は、2022年11月21日の次回リリースでサポート終了となります。事前通知を見逃した場合は、以下の詳細をご確認ください。*
なぜこれを行っているのですか?
コスト最適化機能は、非推奨のAWS詳細請求レポートのデータを使用していました。AWSはすべての顧客に対し、このレポートから移行し、新しいコストと使用状況レポートに移行することを強く推奨しています。
Trend Micro Cloud One™ Conformityの戦略的な焦点がクラウドセキュリティポスチャー管理 (CSPM) のコア機能にあるため、コスト分析のすべてのサポートを終了することに決定しました。
それはあなたにとってどういう意味ですか?
コスト最適化ウィジェットなし - 組織のメインダッシュボードでコスト最適化ウィジェットが表示されなくなります。
コストルールはどうなりますか?
次のルールを除くすべてのコストカテゴリールールは、すべての顧客に引き続き利用可能です。これらの4つのルールは、AWSデータソースが廃止されたAWS請求レポートであるため、廃止されます。
何をする必要がありますか?
お客様側で何もする必要はありません。必要に応じて、Conformityで使用されるAWS請求レポートをオフにすることができます。コスト最適化機能の終了に関して懸念や質問がある場合は、アカウントマネージャーにお問い合わせください。
*コスト最適化機能は、Trend Micro Cloud One™ Conformityのお客様にはご利用いただけません。*