2025年9月1日、Conformity: 2025年8月29日に終了する週のTrend Cloud One Conformityアップデートの概要。
Azure
- CosmosDB-010: Azure Cosmos DBアカウントの顧客管理キーによる暗号化: このルールは、Azure Cosmos DBアカウントがMicrosoft管理キー (つまり、Microsoft Azureが静止状態での暗号化に使用するデフォルトキー) ではなく、顧客管理キー (CMK) を使用して暗号化されていることを保証します。
- CosmosDB-007: 仮想ネットワーク統合の確認: このルールは、Azure Cosmos DBアカウントが仮想ネットワーク (VNet) で保護されていることを確認します。
- CosmosDB-005: Azure Cosmos DBアカウントのファイアウォールルールを定義する: このルールは、信頼できるアクセスを許可するために、Azure Cosmos DBアカウントに少なくとも1つのIPファイアウォールルールが定義されていることを保証します。
GCP
- GKE-029: Workload Identity Federationを有効にする: このルールは、Google Kubernetes Engine (GKE) クラスターでWorkload Identity Federationを有効にし、KubernetesワークロードからGoogle Cloud APIに安全に接続できるようにします。
- GKE-026: 重要な通知を有効にする: このルールは、Google Kubernetes Engine (GKE) クラスターで重要な通知を有効にし、アップグレード、セキュリティ情報、その他関連情報に関するGoogle Cloudからの重要なPub/Subメッセージを受信できるようにします。
- CloudVPC-010: GCP VPCファイアウォールルールでMySQLへの無制限のインバウンドアクセスを許可しないことを確認する: このルールは、GCP VPCファイアウォールルールでMySQLへの無制限のインバウンドアクセスを許可しないことを確認します。
-
CloudVPC-012: GCP VPCファイアウォールルールが一般的でないポートで無制限のインバウンドアクセスを許可しないことを確認する: このルールは、GCP VPCファイアウォールルールが一般的でないポートで無制限のインバウンドアクセスを許可しないことを確認します。
-
SecretManager-001: Cloud IAMを使用してSecret Managerのシークレットに対する最小特権アクセスを実装する: このルールは、Secret Managerのシークレットを管理するIAMアイデンティティ (ユーザ、グループ、サービスアカウント) に管理権限を持つIAMロールが割り当てられないことを保証します。
-
CloudStorage-014: 十分なデータ保持期間の確認: このルールは、Googleクラウドストレージバケット内に保存されているオブジェクトが、セキュリティおよびコンプライアンスの目的で十分なデータ保持期間が設定されていることを確認します。