2026年1月19日、Conformity: 2026年1月16日に終了する週のTrend Cloud One Conformityアップデートの概要。
新しいコンプライアンス標準: AWS Well-Architected Framework Machine Learning Lens: 新しいAWS Web Services Well-Architected Framework Machine Learning Lensのサポートを追加しました。Machine
Learning LensはAWS Well-Architected Frameworkの拡張であり、AWS WAFを補完するMachine Learning特有のコントロールを提供します。
新しいルール
- AWS
- WAF-002: WAFv2使用中: このルールは、AWS WAFv2が一般的なウェブ攻撃からウェブアプリケーションを保護するために使用されていることを確認し、WAFがリソースに接続されていることをチェックします。この新しいルールは、WAFv2の使用を確認するルール - WAF-001を置き換えます。
- OCI
- OCI-IAM-017: 重要なストレージリソースの削除を防止: このルールは、OCIで重要なストレージリソースが削除されないようにします。
- OCI-IAM-014: アカウントロック閾値の設定: このルールは、OCI IAMパスワードポリシーでアカウントロック閾値が設定されていることを確認します。
- OCI-IAM-015: パスワードの再利用を防止: このルールは、OCI IAMのパスワードポリシーがパスワードの再利用を防止することを保証します。
- OCI-FileStorage-003: クローンのハイドレーションステータスを確認: このルールは、クローンされたOCIファイルストレージファイルシステムが本番ワークロードの前に完全にハイドレートされていることを保証します。
- Azure
-
- ApplicationGateway-003: 関連付けられたWAFポリシーのリクエスト本文検査を有効にする: このルールは、AzureApplication Gatewayに関連付けられたWeb Application Firewall (WAF) ポリシーのリクエスト本文検査が有効になっていることを確認します。
- サブスクリプション-006: Azure [PersonType]: このルールは、各MicrosoftAzureサブスクリプションに2人から3人のサブスクリプション所有者が割り当てられていることを保証します。
- ApplicationGateway-004: アプリケーションゲートウェイに対してWeb Application Firewallを有効にする: このルールは、アプリケーションゲートウェイのWeb Application Firewall (WAF) ポリシーが有効になっていることを確認します。