ビュー:

2025年10月7日、Conformity: 2025年10月3日で終了する週のTrend Cloud One Conformityアップデートの概要。

AWS
新しいルール
  • 更新されたコンプライアンス基準: KISA ISMS-P: KISA ISMS-PコンプライアンスフレームワークのAWSサポートをリリースしました。これにより、KISA ISMS-Pのコントロールに基づいてAWSチェックをソートおよびフィルタリングすることが可能になりました。
Azure
新しいルール
    • RedisCache-011: スケジュールされた更新のための優先メンテナンスウィンドウを設定する: このルールは、Azure Cache for Redisサーバがスケジュールされた更新のための優先メンテナンスウィンドウで設定されていることを確認します。
    • NatGateway-004: パブリックIPアソシエーションの確認: このルールは、Microsoft AzureのNATゲートウェイがアウトバウンド接続にパブリックIPアドレスまたはパブリックIPプレフィックスを使用していることを確認します。
    • FrontDoor-003: Front Doorプロファイルに対するWebアプリケーションファイアウォールの有効化: このルールは、Microsoft Azure Front Doorプロファイルに対してWebアプリケーションファイアウォール (WAF) セキュリティポリシーが有効になっていることを確認します。
    • FrontDoor-004: Azure Front Doorオリジンのセキュリティとアクセス制限: このルールは、Microsoft Azure Front Door (AFD) プロファイルがAzure Private Linkで構成され、AFDオリジンに安全に接続することを保証します。
    • Functions-005: 管理者権限を持つAzure Functions: このルールは、Azure Functionsが管理者権限で設定されていないことを保証します。
    • NatGateway-002: 最適なアイドルタイムアウト設定の確認: このルールは、接続の失敗を防ぎ、リソースの利用を最適化するために、Microsoft Azure NATゲートウェイのTCPアイドルタイムアウトが適切に設定されていることを確認します。
    • RedisCache-012: エンタープライズRedisキャッシュクラスターの顧客管理キーによる暗号化: このルールは、エンタープライズRedisキャッシュクラスターがMicrosoft管理キーではなく、顧客管理キー (CMK) を使用して暗号化されていることを保証します。
    • RedisCache-010: Redis Enterprise Cacheサーバーの非TLSアクセスを無効化: このルールは、Enterprise RedisキャッシュクラスターがMicrosoft AzureのCloud Securityおよびコンプライアンス要件を満たすために、TLS接続のみを受け入れるように構成されていることを保証します。
GCP
新しいルール
  • CloudCDN-002: Cloud CDNオリジン認証の設定: このルールは、Cloud CDNオリジンが署名付きCookieと署名付きURLを使用してバックエンド (バックエンドバケットまたはバックエンドサービス) で利用可能なコンテンツへのアクセスを認証するように設定されていることを保証します。
  • CloudLoadBalancing-005: Cloud CDNオリジンバックエンドバケットを構成する: このルールは、Google Cloudロードバランサーに関連付けられたCloud CDNオリジンがバックエンドサービスではなくバックエンドバケットを指すようにして、パフォーマンスの向上、コスト削減、管理の簡素化、キャッシュルールのカスタマイズ機能を提供することを保証します。
  • Filestore-004: Google Cloud Filestoreインスタンスのオンデマンドバックアップとリストアを使用する: このルールは、Google Cloud Filestoreインスタンスのオンデマンドバックアップとリストア機能を使用することで、データ保護、災害復旧、および規制遵守を確保します。
  • ResourceManager-023: クラウドリソースの作成を特定の場所に制限する: このルールは、GCP組織内で場所に基づくクラウドリソースを作成できる場所を「Google Cloud Platform - リソースロケーション制限」組織ポリシーを使用して定義することを保証します。
  • CloudCDN-001: バックエンドバケットが存在しないストレージバケットを参照しています: このルールは、Cloud CDNのバックエンドバケットが既存のストレージバケットを参照していることを確認し、最寄りのEdgeロケーションからユーザに静的コンテンツを効率的に配信できるようにします。
  • CloudRun-010: Cloud Runリクエスト同時実行数: このルールは、インスタンスごとに設定された最大同時リクエスト数の値が、トラフィックの急増時にアプリケーションの応答性とスケーラビリティを向上させるために最適であることを保証します。
  • CloudStorage-013: 安全なCORS設定: このルールは、Googleクラウドストレージバケットに設定されたクロスオリジンリソース共有 (CORS) 設定が、信頼できるオリジンのみを許可し、ウェブアプリケーションからの不正なデータアクセスを防ぐことを保証します。
  • CloudLoadBalancing-006: 承認済みの外部ロードバランサー: このルールは、ウェブアプリケーションが組織のセキュリティおよび業界の要件に準拠するために、承認済みの外部ロードバランサーのみを使用していることを保証します。
  • CloudLoadBalancing-007: ロードバランサーのバックエンドサービスのEdgeセキュリティポリシーを構成する: このルールは、Google Cloudロードバランサーに関連付けられたバックエンドサービスが、Cloud Armorサービスによって提供されるEdgeセキュリティポリシーで保護され、さまざまな潜在的な攻撃からバックエンドサービスを守ることを保証します。
  • CloudCDN-003: Cloud CDNバックエンドサービスオリジンのSSL/TLS証明書を構成する: このルールは、Google Cloud CDNバックエンドサービスオリジンがSSL/TLS証明書を使用してHTTPSを強制し、暗号化されたトラフィックを管理することを保証します。