Conformityアップデート - 2026年2月13日週末

新しいルール

• OCI-FileStorage-009: ファイルシステムのスナップショットポリシーを構成する: このルールは、Oracle Cloud Infrastructure (OCI) ファイルストレージのファイルシステムにスナップショットポリシーが添付されていることを保証します。

• KeyVault-021: Key Vaultのパージ保護が有効であることを確認する: このルールは、Azure Key Vaultのパージ保護が有効に設定されていることを確認し、Key Vaultオブジェクトの永久削除を防ぎ、データの回復性を維持します。

• OCI-IAM-016: 有効なIAMユーザメールアドレスの確認: このルールは、すべてのOracle Cloud Infrastructure (OCI) IAMユーザアカウントが有効で最新のメールアドレスを持っていることを保証します。

• StorageAccounts-034: ストレージアカウントのキー回転リマインダーが有効であることを確認する: このルールは、アクセスキーの定期的な再生成を維持するために、各Azure Storageアカウントでキー回転リマインダーを有効にするが有効になっていることを確認します。

• SecurityCenter-046: Microsoft Defender CSPMが有効であることを確認する: このルールは、Microsoft Defender CSPMがオンに設定されていることを確認し、クラウドリソースのセキュリティ設定ミス、コンプライアンスリスク、脅威への露出を継続的に評価します。

更新されたルール

• Functions-006: 公開されたAzure Function App: このルールは、Azure Function Appで管理されている関数が公開されていないことを保証します。

• VPC-014: 組織外のアカウントへのVPC Peering Connection: このルールは、VPC Peering Connectionが同じ組織のAWS accounts間でのみ行われることを保証します。

• Config-001: AWS Config 有効化: このルールは、すべてのリージョンでAWS Configが有効になっていることを確認します。