ビュー:

2025年12月1日、Conformity: 2025年11月28日に終了する週のTrend Cloud One Conformityアップデートの概要。

更新されたコンプライアンス基準: GCP Well-Architected Framework
Google Cloud PlatformのWell-Architected Frameworkのサポートを最新の推奨設定/ルールセットに更新しました。また、2026年2月1日に古いバージョンのGCP Well-Architected Frameworkを廃止します。
新しいルール
  • OCI
    • OCI-KMS-002: 環境タグの確認: このルールは、OCI KMSボールトが適切なリソース管理とアクセス制御のために環境タグを持っていることを保証します。
    • OCI-Compute-004: Cloud Guard Workload Protectionを有効にする: このルールは、OCIコンピュートインスタンスに対してCloud Guard Workload Protection機能が有効になっていることを確認します。
    • OCI-BlockVolume-006: ブートボリュームのパフォーマンスベースの自動調整を有効にする: このルールは、Oracle Cloud Infrastructure (OCI) ブートボリュームのパフォーマンスベースの自動調整を有効にし、リアルタイムのワークロード需要に基づいてディスクボリュームのパフォーマンスを自動的にスケールアップまたはスケールダウンすることを保証します。
    • OCI-FileStorage-002: ファイルシステムにリソースロックを使用する: このルールは、プロダクションまたはミッションクリティカルなOracle Cloud Infrastructure (OCI) ファイルストレージシステムに対してリソースロックが有効であることを保証します。
    • OCI-KMS-003: コスト配分タグの確認: このルールは、OCI KMSボールトに正確なコスト配分と予算管理のためのコスト配分タグがあることを確認します。
    • OCI-KMS-004: KMSキー保護モードの確認: このルールは、コスト最適化のためにOCI KMSボールトがソフトウェア保護されたカスタマーマネージドキー (CMK) を使用することを保証します。
    • OCI-Compute-006: コンピュートインスタンスのOS管理サービスを有効にする: このルールは、Oracle Cloud Infrastructure (OCI) のコンピュートインスタンスに対してOS管理サービス機能が有効になっていることを保証します。
    • OCI-Compute-005: カスタムログ監視を有効にする: このルールは、OCIコンピュートインスタンスでカスタムログ監視が有効になっていることを確認します。
  • GCP
    • Dialogflow-001: リージョナルデータレジデンシーとロケーションコントロールの確認: コンプライアンス要件を満たすために、Dialogflow CXの展開が適切な地域にあることを確認してください。
    • DocumentAI-003: データレジデンシーと地域制御の確認: DocumentAIの展開が地域のデータレジデンシー要件を満たしていることを確認してください。
  • Azure
    • Databrick-002: 仮想ネットワーク (VNet) インジェクションの確認: Azure Databricks ワークスペースに仮想ネットワーク (VNet) インジェクションが有効になっていることを確認してください。