2025年12月9日、Conformity: 2025年12月6日に終了する週のTrend Cloud One Conformityアップデートの概要。
更新されたコンプライアンスCISファウンデーションベンチマーク4.0
- 私たちは、Oracle Cloud InfrastructureのCIS Foundations Benchmarksを満たすために、コンプライアンス基準を更新しました。これで、チェックをフィルタリングし、コンプライアンスレポートをダウンロードして、クラウド環境が最新のCIS Foundations Benchmarksに準拠していることを確認できます。
非推奨通知
- Trend Cound One - Conformityは、2026年2月8日にCIS Azure Foundations Benchmark v2.1.0を削除するために廃止しました。この古いベンチマークを使用して新しいレポートやレポート構成を作成することはできなくなります。既存のレポート構成に廃止されたコンプライアンス基準が含まれている場合、新しいPDF/CSVレポートを生成することはできません。ただし、以前に生成されたPDF/CSVレポートのリストは引き続き利用可能です。2026年2月8日までに最新バージョンのCIS Azure Foundations Benchmarkを使用してレポート構成を更新することをお勧めします。
更新されたルール
AWS
- ES-007: OpenSearchバージョン: このルールは、OpenSearchのバージョンが3.3にアップグレードされていることを保証します。
- Lambda-001: 最新のランタイム環境を使用するLambda: このルールは、最新のLambdaランタイム環境 (nodejs24.x、Python 3.14、Java 25、Ruby 3.4) が追加されていることを確認します。
- Lambda-012: サポートされているランタイム環境を使用するLambda: このルールは、最新のLambdaランタイム環境 (nodejs24.x、Python 3.14、Java 25、Ruby 3.4) が追加されていることを確認します。
新しいルール
- OCI
- OCI-Compute-008: パブリックIPアドレスの露出をチェック: このルールは、Oracle Cloud Infrastructure (OCI) のコンピュートインスタンスがパブリックIPアドレスで構成されていないことを確認します。
- OCI-FileStorage-008: ファイルシステムのアクティブレプリケーションを有効化: このルールは、プロダクションのOracle Cloud Infrastructure (OCI) ファイルストレージシステムでアクティブレプリケーションが有効になっていることを確認し、リージョン間の継続的な自動非同期レプリケーションを促進します。
- OCI-KMS-006: 未使用のKMSカスタマーマネージドキー (CMK): このルールは、過剰な未使用のカスタマーマネージドキー (CMK) を特定して削除し、月々のOCI請求額を削減するのに役立ちます。
- OCI-KMS-005: 仮想プライベートボールト: このルールは、Oracle (OCI) KMS ボールトがハードウェアセキュリティモジュール (HSM) の分離されたパーティションにプロビジョニングされることを保証します。
- OCI-FileStorage-006: コスト配分タグの確認: このルールは、Oracle File Storageシステムにコスト配分タグが付けられていることを確認し、正確なコスト配分と予算管理を可能にします。
- OCI-FileStorage-005: クォータの適用を有効化: このルールは、コスト管理のためにOracle File Storageのクォータ適用が有効になっていることを保証します。