2025年11月10日、Conformity: 2025年11月7日に終了する週のTrend Cloud One Conformityアップデートの概要。
新しいルール
Azure
-
Databricks-001: Azure Databricksワークスペースデータを顧客管理キーで暗号化: Azure Databricksワークスペースデータが顧客管理キーを使用して暗号化されていることを確認してください。
-
StorageAccounts-032: SMBプロトコルバージョンの確認: Azureファイル共有が最新のSMBプロトコルバージョン (SMB 3.1.1) で構成されていることを確認してください。
-
MachineLearning-014: ルートアクセスを無効化: コンピュートインスタンスでの不正なシステム全体の変更や悪意のあるソフトウェアのインストールを防ぐために、Azure Machine Learningコンピュートインスタンスのルートアクセスが無効化されていることを確認してください。
GCP
- Dialogflow-004: データセキュリティ設定を確認: Google Cloud Dialogflow CXエージェントのデータセキュリティ設定が構成されていることを確認してください。
AWS
-
SageMaker-014: KMSカスタマー管理型のキーで暗号化されたエンドポイント: SageMakerエンドポイントがKMSカスタマー管理型のキーで暗号化されていることを確認してください。
-
SageMaker-009: Azureカスタマー管理型のキーで暗号化された出力およびストレージボリュームデータ: SageMakerトレーニングジョブを実行するMLインスタンスに接続されたストレージボリューム上のデータとトレーニングジョブの出力データがAWS KMSカスタマー管理型のキーで暗号化されていることを確認してください。