2025年8月4日、Conformity: 2025年8月1日で終了する週のTrend Cloud One Conformityアップデートの概要。
新しいルール
- GCP
- Filestore-001: Filestoreデータ暗号化に顧客管理の暗号鍵を使用する: このルールは、Google管理の暗号鍵ではなく、顧客管理の暗号鍵 (CMEK) を使用して、Google Cloud Filestoreインスタンスに保存されているデータが保存時に暗号化されることを保証します。
- Filestore-002: クライアントアクセスをIPアドレスまたはIP範囲で制限: このルールは、Google Cloud Filestoreインスタンスへのクライアントアクセスを特定の (信頼された) IPアドレスまたはIPアドレス範囲に限定し、不正アクセスからデータを保護します。
- CloudStorage-012: 管理者権限を持つバケットポリシー: このルールは、Googleクラウドストレージバケットに関連付けられたIAMポリシーが特権的な管理者権限を持たないことを保証し、最小権限の原則 (POLP) を促進し、担当者がタスクを実行するために必要な最小限のアクセスを提供します。
- CloudStorage-009: 使用状況とストレージログを有効にする: このルールは、Googleクラウドストレージバケットの使用状況とストレージログを有効にして、バケットの活動に関する貴重な洞察を収集し、アクセスパターンをモニタし、コストを追跡し、不審な挙動を検出し、セキュリティおよび監査要件への準拠を確保するのに役立ちます。
- CloudVPC-008: 無制限のSMTPアクセスを確認: このルールは、GCP VPCファイアウォールルールがTCPポート25で無制限の受信アクセスを許可しないことを保証します。
- CloudVPC-011: GCP VPCファイアウォールルールのログがメタデータを除外することを確認: このルールは、仮想プライベートクラウド (VPC) ファイアウォールのログがメタデータを含まないように設定されていることを確認し、ログファイルのサイズを削減しクラウドストレージのコストを最適化します。
- CloudVPC-017: GCP VPCファイアウォールルールが無制限のインバウンドPostgreSQLアクセスを許可しないことを確認する: このルールは、Google Cloud VPCネットワークファイアウォールルールがTCPポート5432で無制限のアクセス (つまり、0.0.0.0/0) を許可しないことを確認します。