ビュー:
2022年4月8日、Conformity—以下のルールとアップデートは、2022年4月12日のConformityの最新リリースで利用可能になります。
Conformityは新しいSustainabilityピラーをサポートします
Conformityは、顧客が持続可能性の影響をベンチマークし、改善するのを支援できるようになりました。AWS Well-Architected Frameworkは2021年12月に持続可能性ピラーを追加しました。AWS Well-Architected Frameworkの更新バージョンに従って、ルール、レポート、チェックフィルター、コンプライアンスレベル比較表、およびコンプライアンスステータスウィジェットを更新しました。
APIの更新
  • Conformityは現在、ConformityのパブリックAPIを使用する際にTrend Microのドメインをサポートしています
  • 従来のユーザー ('us-west-2'、'ap-southeast-2'、および 'eu-west-1' リージョンでConformityにサインアップしたユーザー) は、この変更の影響を受けません。
  • Cloud One Conformityのユーザーは、'https://conformity.{region}.cloudone.trendmicro.com/api'を使用してConformityのパブリックAPIにアクセスできるようになりました。
カスタムポリシーの更新
新しいデプロイメントによるカスタムポリシーの変更はありません。現在のカスタムポリシーバージョンは1.36です。現在のカスタムポリシーにアクセスするにはこちらをクリックしてください
新しいルール
Azure
  • Monitor-007: 診断設定カテゴリの構成: このルールは、適切なカテゴリをキャプチャするために診断設定が構成されていることを保証します。
  • Monitor-008: サポートされているリソースの診断ログを有効にする: このルールは、サポートされているAzureクラウドリソースに対して診断ログが有効になっていることを確認します。
AWS
  • EC2-077: EC2インスタンスにIMDSv2を要求: このルールは、すべてのAmazon EC2インスタンスがインスタンスメタデータを要求する際にインスタンスメタデータサービスバージョン2 (IMDSv2) の使用を要求することを保証し、インスタンスメタデータサービス (IMDS) にアクセスするために使用される可能性のある脆弱性から保護します。
GCP
  • CloudDNS-001: Google Cloud DNSゾーンでDNSSECを有効にする: このルールは、Google Cloud Domain Name System (DNS) で管理されているすべてのゾーンに対してDNSSECセキュリティ機能が有効になっていることを保証します。
  • CloudDNS-002: DNSSECキー署名アルゴリズムの使用状況を確認: このルールは、DNSSECキー署名にRSASHA1署名アルゴリズムが使用されていないことを保証します。
  • CloudAPI-002: APIキーのアプリケーション制限を確認: このルールは、Google Cloud APIキーの使用が信頼できるホスト、HTTPリファラー、またはアプリケーションに制限されていることを保証します。
  • CloudAPI-003: APIキーのAPI制限を確認: このルールは、APIキーが特定のAPIへのアクセスのみを許可し、すべてのGCP APIへの一般的なアクセスを許可しないように制限が設定されていることを確認します。
  • CloudIAM-008: Google Cloud APIキーのローテーション: このルールは、Google Cloud Platform (GCP) プロジェクト用に作成されたすべてのAPIキーが定期的にローテーションされることを保証します。
ルールの更新
  • SQL-005: SQLデータベースの透過的データ暗号化を有効にする: ベストプラクティスの推奨事項を適切に表現するために、ルールタイトルをSQLデータベースの透過的データ暗号化を有効にするに更新しました。
ルールのバグ修正
  • Firehose-001: Firehose配信ストリーム宛先暗号化
  • Firehose-002: Firehose配信ストリームのサーバー側暗号化を有効にする
ルール - Firehose-001 にリソースへのリンクがないバグを修正しました。また、ルール Firehose-001 と Firehose-002 の両方が「DirectPut」配信ストリームタイプの Firehose 配信ストリームのタグをサポートしていませんでした。
  • Lambda-009: 環境変数に対する保存時の暗号化をカスタマーマスターキーを使用して有効化する
Lambda-009がCMKを使用してLambda環境変数を保存時に暗号化するための修復手順を実行した後、SUCCESSチェックを生成しないバグを修正しました。