ビュー:

2025年9月29日、Conformity: 2025年9月26日に終了する週のTrend Cloud One Conformityアップデートの概要。

Azure
新しいルール
  • NatGateway-001: プライベートネットワーク統合の確認: このルールは、Microsoft Azure NATゲートウェイが仮想ネットワーク (VNet) 内の指定されたプライベートサブネットに関連付けられていることを確認します。
  • RedisCache-009: Azure Cache for RedisサーバにNetwork Security Groupsを使用する: このルールは、Microsoft Azure Cache for RedisサーバがNetwork Security Groups (NSGs) を使用するように設定されていることを保証します。
  • Functions-001: Application Insightsとの統合を有効化: このルールは、Microsoft Azure FunctionsがApplication Insights機能を使用するように設定されていることを保証します。
  • CosmosDB-011: CosmosDBデータプレーンアクセスにロールベースアクセス制御を使用する: このルールは、Azure CosmosDBデータプレーンアクセスにロールベースアクセス制御 (RBAC) が設定されていることを保証します。
GCP
新しいルール
  • NetworkConnectivity-002: Cloud NATゲートウェイに予約済み外部IPを使用する: このルールは、Google Cloud NATゲートウェイが静的予約済み外部IPを使用するように設定され、IPアドレスの一貫性を維持することを保証します。これは、IP許可リスト、監査、またはコンプライアンスを必要とするサービスにとって重要です。
  • NetworkConnectivity-003: NATを特定のサブネットのみに制限: このルールは、Google Cloud NATゲートウェイが特定のVPCサブネットにのみマッピングされることを保証します。
  • NetworkConnectivity-004: Cloud NATでプライベートGoogleアクセスを使用する: このルールは、Google Cloudサービスへのアクセスが必要なCloud NATゲートウェイに関連付けられたVPCサブネットでプライベートGoogleアクセスが有効になっていることを保証します。
  • NetworkConnectivity-005: Cloud NATゲートウェイのログ記録を有効にする: このルールは、Google Cloud NATゲートウェイのログ記録が有効になっていることを確認します。
  • ResourceManager-006: Compute Engineメタデータのゲスト属性を無効化: このルールはCompute Engineメタデータのゲスト属性を無効化組織ポリシーが適用されていることを確認します。
  • ResourceManager-014: デフォルトVPCネットワークの作成をスキップ: このルールは、Google Cloud Platform (GCP) 組織に対してデフォルトネットワークの作成をスキップ制約ポリシーが適用されていることを保証します。
  • ResourceManager-015: サービスアカウントキーのアップロードを無効化: このルールは、"サービスアカウントキーのアップロードを無効化" 組織ポリシーを通じて、Google Cloudプロジェクト、フォルダ、または組織全体でユーザ管理のサービスアカウントキーのアップロードが無効化されていることを保証します。
  • ResourceManager-018: イメージの使用制限: このルールは、信頼できるGoogle Cloud Platform (GCP) プロジェクトからのイメージのみが、新しい仮想マシンインスタンスのブートディスクのソースとして許可されることを保証します。
  • ResourceManager-016: VPNピアIPの制限: このルールは、Google Cloud組織内で信頼できるIPv4アドレスのみがVPNピアIPとして設定できることを保証します。
  • ResourceManager-017: Cloud SQLインスタンスの承認済みネットワークを制限する: このルールは、Google Cloud Platform (GCP) 組織において、セキュリティが重要なSQLデータベースインスタンスへのアクセスを提供するためにIAMメンバーが承認済みネットワークを追加することを拒否するポリシーが適用されていることを保証します
  • ResourceManager-022: VMインスタンスの許可された外部IPの定義: このルールは、GCP組織レベルでVMインスタンスの許可された外部IPの定義制約ポリシーが適用され、外部IPアドレスを使用することが許可されている仮想マシン (VM) インスタンスのセットを定義できるようにします。