2023年10月12日、Conformity—コンプライアンス基準のルールマッピング更新
- ルールマッピングをシステムおよび組織管理2 (SOC 2) コンプライアンスおよび標準レポートに準拠するように更新しました。
ルールアップデート
Azure
- AppService-012: FTPSのみのアクセスを有効化: 偽陰性を避けるために大文字と小文字の区別に関する問題を解決するようにこのルールを更新しました。
AWS
他のアカウントから共有されたセキュリティグループに対しては、以下のルールはチェックを生成しません。
- EC2-001: セキュリティグループポート範囲
- EC2-002: 無制限のSSHアクセス
- EC2-003: 制限されていないRDPアクセス
- EC2-004: 無制限のOracleアクセス
- EC2-005: 無制限のMySQLアクセス
- EC2-006: 無制限のPostgreSQLアクセス
- EC2-007: 無制限のDNSアクセス
- EC2-008: 制限されていないMsSQLアクセス
- EC2-012: セキュリティグループ過剰カウント
- EC2-013: セキュリティグループの大量カウント
- EC2-014: セキュリティグループルール数
- EC2-032: SecurityGroup RFC 1918
- EC2-033: 無制限のセキュリティグループエグレス
- EC2-034: 非一般的なポートでの無制限のセキュリティグループインバウンド
- EC2-036: セキュリティグループ命名規則
- EC2-038: 無制限のTelnetアクセス
- EC2-039: 無制限のSMTPアクセス
- EC2-040: 無制限のRPCアクセス
- EC2-041: 無制限のNetBIOSアクセス
- EC2-042: 無制限のFTPアクセス
- EC2-043: 制限されていないCIFSアクセス
- EC2-044: 無制限のICMPアクセス
- EC2-045: 無制限のMongoDBアクセス
- EC2-059: セキュリティグループルールの説明
- EC2-061: セキュリティグループ名がlaunch-wizardで始まる
- EC2-063: 無制限のElasticsearchアクセス
- EC2-064: 制限なしHTTPアクセス
- EC2-065: 無制限のHTTPSアクセス
- EC2-074: 無制限のRedisアクセスを確認
- EC2-075: 無制限のMemcachedアクセスを確認
- RG-001: タグ
共有セキュリティグループは、以下のルールによって考慮されません:
- EC2-015: EC2インスタンスのセキュリティグループルール数
- ELB-007: ELBセキュリティグループ