IBM Cloud Docs
変更ログ: CIS IBM Cloud Foundations Benchmark プロファイル

変更ログ: CIS IBM Cloud Foundations Benchmark プロファイル

2025年6月16日現在、このバージョンでは新しいインスタンスを作成することはできません。 Security and Compliance Center Workload Protection のアップデートにより、すべての機能が利用可能になりました。 詳細については、 移行に関する文書を 参照のこと。

この変更履歴では、 CIS IBM Foundations Benchmark プロファイルの最新の変更点、改善点、および更新について知ることができます。 変更ログには、行われた変更がバージョン番号順にリストされます。

プロファイルのバージョン管理

現行バージョンと互換性のない方法で仕様またはコントロールが編集、削除、またはプロファイルに追加されると、新規バージョンがリリースされます。 新しいバージョンの変更を利用するには、最新のプロファイル・バージョンを使用するように添付ファイルを更新します。

このプロファイルは一貫して更新されており、組織ごとに必要になる可能性があるすべてのコントロールの完全なリストではありません。 使用可能なコントロールを必ず検証して、ワークロードを他のセキュリティー対策で補完する必要がある可能性がある場所を判別してください。

バージョンの要約

以下の表に、各プロファイル・バージョンのリリース日とステータスの詳細を示します。

推奨されないプロファイル・バージョンでは、新しい添付ファイルを作成できません。 評価に使用する最新バージョンを選択します。

表。 CIS IBM Cloud Foundations Benchmark プロファイルのアクティブ・バージョン
バージョン番号 リリース日 ステータス
バージョン 1.1.0 2024-06-25 アクティブ
バージョン 1.0.0 2023-05-17 アクティブ

バージョン 1.1.0

2024 年 6 月 25 日現在、 CIS IBM Cloud Foundations Benchmark プロファイルで以下のルールが更新されました。

表。 CIS IBM Cloud ファウンデーション・ベンチマーク・プロファイルのバージョン 1.1.0 の変更の要約
ルール ID ルールの説明 コントロール ID 更新
rule-5b72d8d6-d4a2-4e3f-802a-a610b0b42ca8 所有者アカウントの API キーが存在しないか検査する 1.5 ルールが追加されました。
rule-ea9f2766-787f-44a4-b359-c0234313b587 IAM ユーザーの連絡先 E メールが有効かどうかを確認してください 1.10 ルールが追加されました。
rule-359bbe77-7889-48f5-9191-5a6347e87765 IAM ユーザーの連絡先電話番号が有効かどうかを確認してください 1.11 ルールが追加されました。
rule-7c86bb59-d677-422d-875c-0259053fad20 Cloud Object Storage、顧客管理による暗号化およびBYOK(Bring Your Own Key)が有効になっているかどうかを確認する 2.1.1.2 ルールが削除されました。
rule-c97259ee-336d-4c5f-b436-1868107a9558 Cloud Object Storage、顧客管理暗号化およびKYOK(Keep Your Own Key)が有効になっているか確認する 2.1.1.3 ルールが削除されました。
rule-5da7c258-d143-4b23-9259-77ac01cfe312 Bring Your Own Key (BYOK) または Keep Your Own Key (KYOK) のいずれかを使用したお客様管理の暗号化によって Cloud Object Storage が有効になっているかどうかを確認します。 2.1.1.1 ルールが追加されました。
rule-773385ab-4654-4088-883d-fe9d58bc4ecb Block Storage for VPC がお客様管理の暗号化と Bring Your Own Key (BYOK) に対応していることを確認します 2.2.1.2 ルールが削除されました。
rule-8ffe83cb-0ba1-47d6-a1e0-53e9932a5691 Block Storage for VPC がお客様管理の暗号化と Keep Your Own Key (KYOK) に対応していることを確認します 2.2.1.3 ルールが削除されました。
rule-871594ca-0a70-492b-8a42-6f9474445f01 Databases for Elasticsearch、顧客管理による暗号化およびBYOK(Bring Your Own Key)が有効になっているかどうかを確認する 4.1 ルールが削除されました。
rule-7f7ca588-9412-40a9-9bd8-0e5d19141e98 Databases for MongoDB、顧客管理による暗号化およびBYOK(Bring Your Own Key)が有効になっているかどうかを確認する 4.1 ルールが削除されました。
rule-041ff30b-7167-4411-985d-5ad32ab6f850 Databases for PostgreSQL、顧客管理による暗号化およびBYOK(Bring Your Own Key)が有効になっているかどうかを確認する 4.1 ルールが削除されました。
rule-e3cad136-17a8-4227-b8af-0be609da1da0 Databases for Redis、顧客管理による暗号化およびBYOK(Bring Your Own Key)が有効になっているかどうかを確認する 4.1 ルールが削除されました。
rule-3c8c8ca6-986b-4d9e-867a-833b4f64c28d Bring Your Own Key (BYOK) または Keep Your Own Key (KYOK) のいずれかを使用して、 Databases for MongoDB でお客様管理の暗号化が有効になっているかどうかを確認します。 4.1 ルールが追加されました。
rule-6d64d49d-5f45-4799-87c4-3947befb6801 Bring Your Own Key (BYOK) または Keep Your Own Key (KYOK) のいずれかを使用して、お客様管理の暗号化で Databases for MySql が有効になっているかどうかを確認します。 4.1 ルールが追加されました。
rule-645f27e2-f905-4532-9965-547d71320676 Bring Your Own Key (BYOK) または Keep Your Own Key (KYOK) のいずれかを使用して、 Databases for PostgreSQL でお客様管理の暗号化が有効になっているかどうかを確認します。 4.1 ルールが追加されました。
rule-264930c6-642f-4a3b-a87a-61e938542bce Bring Your Own Key (BYOK) または Keep Your Own Key (KYOK) のいずれかを使用して、 Databases for Elasticsearch でお客様管理の暗号化が有効になっているかどうかを確認します。 4.1 ルールが追加されました。
rule-d74b5d62-f5b7-4e75-97c3-8adb0aa34e2b Bring Your Own Key (BYOK) または Keep Your Own Key (KYOK) のいずれかを使用して、 Databases for Redis でお客様管理の暗号化が有効になっているかどうかを確認します。 4.1 ルールが追加されました。
rule-8516ccd9-b184-4bbf-a139-ff69e8897118 Databases for MySql が TLS 1.2 以上を介してのみアクセス可能かどうかを確認する 4.2 ルールが追加されました。
rule-ac6c79bd-603d-4161-a568-07854dc6c1ba Databases for MySql がプライベート・エンドポイントを介してのみアクセス可能かどうかを確認する 4.3 ルールが追加されました。
rule-c821b867-7f04-4fbe-af6a-7be406b1e148 Databases for MySql が暗号化に対応しているかどうかを確認する 4.4 ルールが追加されました。
rule-8226d451-d6a7-46a7-8313-f8c091d6e33f IBM Cloud Kubernetes Service Ingress がすべてのインバウンド・トラフィックに対して TLS 1.2 を有効にしているかどうかを確認する 7.1.2 ルールが追加されました。

バージョン 1.0.0

現在提供中
2023 年 5 月 17 日に新しいアーキテクチャーでリリースされた CIS IBM Cloud Foundations Benchmark プロファイルは、 CIS 定義の標準に従って IBM Cloud リソースの構成を検証するために設計されたコントロールのコレクションです。