2025年11月17日、Conformity: 2025年11月14日で終了する週のTrend Cloud One Conformityアップデートの概要。
更新されたコンプライアンス基準: Azure Well-Architected Framework: 最新のAzure Well-Architected Frameworkの推奨設定に合わせてサポートを更新しました。以前のバージョンのAzure Well-Architectedは2026年1月17日に廃止されます。
新しいルール
Azure
- MachineLearning-010: サブネットの分離を確認: このルールは、機械学習のコンピュートインスタンスが専用のサブネットにデプロイされていることを保証します。
- MachineLearning-008: SSHパブリックアクセスの無効化: このルールは、機械学習コンピュートインスタンスのSSHパブリックアクセスを無効にすることを保証します。
- MachineLearning-007: OSイメージバージョンの最新性を確認: このルールは、コンピュートインスタンスが最新のOSイメージバージョンを使用していることを保証します。
- MachineLearning-015: コンピュートインスタンスの状態管理: このルールは、長時間実行またはアイドル状態のコンピュートインスタンスが適切に監視されるように設定されていることを保証します。
- ActivityLog-030: サービス健康イベントのアラートを作成: このルールは、サービス健康イベントのためにアクティビティログアラートルールが作成されることを保証します。
GCP
- DocumentAI-004: Document AIのデータアクセス監査ログを有効にする: このルールは、Document AIのデータアクセス監査ログが有効になっていることを確認します。
- DocumentAI-001: Cloud IAMを使用してDocument AIの最小権限アクセスを実装: このルールは、管理権限を持つIAMロールがDocument AIリソースを管理するためにIAMアイデンティティユーザ、グループ、およびサービスアカウントに割り当てられないことを保証します。
AWS
- Bedrock-009: Amazon Bedrockロールポリシーが過度に許可されています: このルールは、AWSサービスロールポリシーが過度に許可されていないことを確認します。
- Bedrock-010: AWS Bedrockガードレールのプロンプト攻撃強度を設定: このルールは、AWS Bedrockガードレールのプロンプト攻撃強度が高に設定されていることを確認します。