2025年9月22日、Conformity: 2025年9月19日に終了する週のTrend Cloud One Conformityアップデートの概要。
Azure
- Functions-002: Azure Functionsの仮想ネットワーク統合を有効にする: このルールは、Azure Function Appsに対して仮想ネットワーク統合が有効であることを保証します
- Functions-004: Azure Functionアクセスキー: このルールは、Microsoft Azure Functionsがアクセスキーを使用していることを確認します
- AKS-012: AKSクラスターのノードプールに対してFederal Information Process Standard (FIPS) を有効にする: このルールは、Azure Kubernetes Service (AKS) クラスターのノードプールに対してFederal Information Process Standard (FIPS) が有効になっていることを確認します
- AKS-011: AKSクラスターにシステム割り当てマネージドIDを使用する: このルールは、Azure Kubernetes Service (AKS) クラスターがシステム割り当てマネージドIDを使用していることを確認します
- RedisCache-007: Azure Cache for RedisサーバのIPファイアウォールルールを構成する: このルールは、Azure RedisCacheサーバに対してIPファイアウォールルールが構成されていることを確認します
- Functions-003: Azure Functionsにシステム割り当てマネージドIDを使用する: このルールは、Azure Functionsがシステム割り当てマネージドIDを使用していることを確認します
GCP
- ResourceManager-009: 許可されるGoogle Cloud APIとサービスの制限: このルールは、組織内で制限されたすべてのGoogle Cloud APIとサービスが許可されるGoogle Cloud APIとサービスの制限組織ポリシーを使用して定義されていることを保証します。
- ResourceManager-010: Cloud SQLインスタンスのパブリックIPアクセスを組織レベルで制限: このルールは、Google Cloud組織においてCloud SQLインスタンスのパブリックIPアクセスを制限するポリシーが適用されていることを保証します。
- ResourceManager-007: クラスター作成時のWorkload Identityの無効化: このルールは、GCP組織レベルでWorkload Identityクラスター作成の無効化ポリシーが適用され、新しいGoogle Kubernetes Engine (GKE) クラスターが作成時にWorkload Identity機能を無効にすることを保証します。