変更ログ: CIS IBM Cloud Foundations Benchmark プロファイル
2025年6月16日現在、このバージョンでは新しいインスタンスを作成することはできません。 Security and Compliance Center Workload Protection のアップデートにより、すべての機能が利用可能になりました。 詳細については、 移行に関する文書を 参照のこと。
この変更履歴では、 CIS IBM Foundations Benchmark プロファイルの最新の変更点、改善点、および更新について知ることができます。 変更ログには、行われた変更がバージョン番号順にリストされます。
プロファイルのバージョン管理
現行バージョンと互換性のない方法で仕様またはコントロールが編集、削除、またはプロファイルに追加されると、新規バージョンがリリースされます。 新しいバージョンの変更を利用するには、最新のプロファイル・バージョンを使用するように添付ファイルを更新します。
このプロファイルは一貫して更新されており、組織ごとに必要になる可能性があるすべてのコントロールの完全なリストではありません。 使用可能なコントロールを必ず検証して、ワークロードを他のセキュリティー対策で補完する必要がある可能性がある場所を判別してください。
バージョンの要約
以下の表に、各プロファイル・バージョンのリリース日とステータスの詳細を示します。
推奨されないプロファイル・バージョンでは、新しい添付ファイルを作成できません。 評価に使用する最新バージョンを選択します。
| バージョン番号 | リリース日 | ステータス |
|---|---|---|
| バージョン 1.1.0 | 2024-06-25 |
アクティブ |
| バージョン 1.0.0 | 2023-05-17 |
アクティブ |
バージョン 1.1.0
2024 年 6 月 25 日現在、 CIS IBM Cloud Foundations Benchmark プロファイルで以下のルールが更新されました。
| ルール ID | ルールの説明 | コントロール ID | 更新 |
|---|---|---|---|
rule-5b72d8d6-d4a2-4e3f-802a-a610b0b42ca8 |
所有者アカウントの API キーが存在しないか検査する | 1.5 |
ルールが追加されました。 |
rule-ea9f2766-787f-44a4-b359-c0234313b587 |
IAM ユーザーの連絡先 E メールが有効かどうかを確認してください | 1.10 |
ルールが追加されました。 |
rule-359bbe77-7889-48f5-9191-5a6347e87765 |
IAM ユーザーの連絡先電話番号が有効かどうかを確認してください | 1.11 |
ルールが追加されました。 |
rule-7c86bb59-d677-422d-875c-0259053fad20 |
Cloud Object Storage、顧客管理による暗号化およびBYOK(Bring Your Own Key)が有効になっているかどうかを確認する | 2.1.1.2 |
ルールが削除されました。 |
rule-c97259ee-336d-4c5f-b436-1868107a9558 |
Cloud Object Storage、顧客管理暗号化およびKYOK(Keep Your Own Key)が有効になっているか確認する | 2.1.1.3 |
ルールが削除されました。 |
rule-5da7c258-d143-4b23-9259-77ac01cfe312 |
Bring Your Own Key (BYOK) または Keep Your Own Key (KYOK) のいずれかを使用したお客様管理の暗号化によって Cloud Object Storage が有効になっているかどうかを確認します。 | 2.1.1.1 |
ルールが追加されました。 |
rule-773385ab-4654-4088-883d-fe9d58bc4ecb |
Block Storage for VPC がお客様管理の暗号化と Bring Your Own Key (BYOK) に対応していることを確認します | 2.2.1.2 |
ルールが削除されました。 |
rule-8ffe83cb-0ba1-47d6-a1e0-53e9932a5691 |
Block Storage for VPC がお客様管理の暗号化と Keep Your Own Key (KYOK) に対応していることを確認します | 2.2.1.3 |
ルールが削除されました。 |
rule-871594ca-0a70-492b-8a42-6f9474445f01 |
Databases for Elasticsearch、顧客管理による暗号化およびBYOK(Bring Your Own Key)が有効になっているかどうかを確認する | 4.1 |
ルールが削除されました。 |
rule-7f7ca588-9412-40a9-9bd8-0e5d19141e98 |
Databases for MongoDB、顧客管理による暗号化およびBYOK(Bring Your Own Key)が有効になっているかどうかを確認する | 4.1 |
ルールが削除されました。 |
rule-041ff30b-7167-4411-985d-5ad32ab6f850 |
Databases for PostgreSQL、顧客管理による暗号化およびBYOK(Bring Your Own Key)が有効になっているかどうかを確認する | 4.1 |
ルールが削除されました。 |
rule-e3cad136-17a8-4227-b8af-0be609da1da0 |
Databases for Redis、顧客管理による暗号化およびBYOK(Bring Your Own Key)が有効になっているかどうかを確認する | 4.1 |
ルールが削除されました。 |
rule-3c8c8ca6-986b-4d9e-867a-833b4f64c28d |
Bring Your Own Key (BYOK) または Keep Your Own Key (KYOK) のいずれかを使用して、 Databases for MongoDB でお客様管理の暗号化が有効になっているかどうかを確認します。 | 4.1 |
ルールが追加されました。 |
rule-6d64d49d-5f45-4799-87c4-3947befb6801 |
Bring Your Own Key (BYOK) または Keep Your Own Key (KYOK) のいずれかを使用して、お客様管理の暗号化で Databases for MySql が有効になっているかどうかを確認します。 | 4.1 |
ルールが追加されました。 |
rule-645f27e2-f905-4532-9965-547d71320676 |
Bring Your Own Key (BYOK) または Keep Your Own Key (KYOK) のいずれかを使用して、 Databases for PostgreSQL でお客様管理の暗号化が有効になっているかどうかを確認します。 | 4.1 |
ルールが追加されました。 |
rule-264930c6-642f-4a3b-a87a-61e938542bce |
Bring Your Own Key (BYOK) または Keep Your Own Key (KYOK) のいずれかを使用して、 Databases for Elasticsearch でお客様管理の暗号化が有効になっているかどうかを確認します。 | 4.1 |
ルールが追加されました。 |
rule-d74b5d62-f5b7-4e75-97c3-8adb0aa34e2b |
Bring Your Own Key (BYOK) または Keep Your Own Key (KYOK) のいずれかを使用して、 Databases for Redis でお客様管理の暗号化が有効になっているかどうかを確認します。 | 4.1 |
ルールが追加されました。 |
rule-8516ccd9-b184-4bbf-a139-ff69e8897118 |
Databases for MySql が TLS 1.2 以上を介してのみアクセス可能かどうかを確認する | 4.2 |
ルールが追加されました。 |
rule-ac6c79bd-603d-4161-a568-07854dc6c1ba |
Databases for MySql がプライベート・エンドポイントを介してのみアクセス可能かどうかを確認する | 4.3 |
ルールが追加されました。 |
rule-c821b867-7f04-4fbe-af6a-7be406b1e148 |
Databases for MySql が暗号化に対応しているかどうかを確認する | 4.4 |
ルールが追加されました。 |
rule-8226d451-d6a7-46a7-8313-f8c091d6e33f |
IBM Cloud Kubernetes Service Ingress がすべてのインバウンド・トラフィックに対して TLS 1.2 を有効にしているかどうかを確認する | 7.1.2 |
ルールが追加されました。 |
バージョン 1.0.0
- 現在提供中
- 2023 年 5 月 17 日に新しいアーキテクチャーでリリースされた CIS IBM Cloud Foundations Benchmark プロファイルは、 CIS 定義の標準に従って IBM Cloud リソースの構成を検証するために設計されたコントロールのコレクションです。