ビュー:

2025年9月8日、Conformity: 2025年9月5日に終了する週のTrend Cloud One Conformityアップデートの概要。

GCPルール

  • ComputeEngine-021: 公開共有されたディスクイメージの確認: このルールは、機密または秘密データの露出を避けるために、仮想マシンのディスクイメージが他のすべてのGoogle Cloud Platform (GCP) アカウントと公開共有されていないことを確認します。
  • GKE-030: 機密GKEクラスターのノードを使用する: このルールは、Google Kubernetes Engine (GKE) クラスターのノードプールが機密GKEノードを使用して、すべての実行中のワークロードを暗号化することを保証します。
  • CloudRun-011: コンテナインスタンスの最大数を確認: このルールは、オートスケーリング時の制御不能なスケーリング、リソースの枯渇、予期しないコストを防ぎます。
  • CloudRun-001: コンテナインスタンスの最小数を確認: このルールは、Google Cloud Runサービスがコールドスタートの遅延を最小限に抑え、パフォーマンスを向上させるために十分な数のコンテナインスタンスが設定されていることを確認します。
  • CloudRun-003: 自動ランタイムセキュリティ更新を有効にする: このルールは、手動の介入なしでサービスを安全に保ち、脆弱性から保護するために、Cloud Runサービスの自動ランタイムセキュリティ更新が有効になっていることを確認します。
  • CloudSQL-036: PostgreSQLデータベースサーバ構成の「log_checkpoints」フラグを有効にする: このルールは、Google Cloud Platform (GCP) アカウント内のすべてのPostgreSQLデータベースインスタンスで「log_checkpoints」データベースフラグが有効になっていることを確認します。
  • SecretManager-003: Secret Managerのシークレットに対するローテーションスケジュールを有効化する: このルールは、Google Cloud Platform (GCP) アカウント内で利用可能なすべてのSecret Managerのシークレットに対してローテーション期間が設定されていることを確認し、シークレットの不正アクセスや誤用のリスクを最小限に抑えることを目的としています。
  • CloudSQL-035: MySQLデータベースサーバの「slow_query_log」フラグを有効にする: このルールは、Google Cloud MySQLデータベースインスタンスで「slow_query_log」データベースフラグが有効になっていることを確認します。
  • CloudSQL-039: 自動ストレージ増加を有効にする: このルールは、プロダクション用のGoogle Cloud SQLデータベースインスタンスで自動ストレージ増加機能が有効になっていることを確認します。

Azureルール

  • CosmosDB-009: Azure Cosmos DBアカウントにマネージドIDを使用する: このルールは、Microsoft Azure Cosmos DBアカウントがシステム割り当ておよび/またはユーザ割り当てのマネージドIDを使用して、Azure Storageアカウントなどの他のクラウド保護リソースへの安全なアクセスを可能にすることを保証します。