変更ログIBM Cloud 金融サービスのフレームワーク (中程度)
2025年7月17日現在、このバージョンでは新しいインスタンスを作成することはできません。 Security and Compliance Center Workload Protection のアップデートにより、すべての機能が利用可能になりました。 詳細については、 移行に関する文書を 参照のこと。
この変更ログでは、サービス組織コントロール (IBM Cloud Framework for Financial Services (Moderate)) プロファイルの最新の変更、改善、および更新について説明します。 変更ログには、行われた変更がバージョン番号順にリストされます。
プロファイルのバージョン管理
仕様またはコントロールが現行バージョンと互換性のない方法で編集、削除、またはプロファイルに追加されると、新しいバージョンがリリースされます。 新規バージョンでの変更を利用するには、最新のプロファイル・バージョンを使用するように添付ファイルを更新します。
このプロファイルは一貫して更新されており、すべての組織で必要になる可能性があるすべてのコントロールの完全なリストではありません。 使用可能な制御を検証して、ワークロードを他のセキュリティー対策で補足する必要がある可能性がある場所を判別してください。
バージョンの要約
以下の表に、各プロファイル・バージョンのリリース日とステータスの詳細を示します。
推奨されないプロファイル・バージョンでは、新しい添付ファイルを作成できません。 評価に使用する最新バージョンを選択します。
| バージョン番号 | リリース日 | ステータス |
|---|---|---|
| バージョン 1.2.0 | 2025-04-03 |
アクティブ |
| バージョン 1.1.0 | 2024-08-27 |
アクティブ |
| バージョン 1.0.0 | 2024-06-06 |
アクティブ |
バージョン 1.2.0
2025年3月31日現在、 IBM Cloud for Financial Services ライブラリおよびプロファイルにおいて以下のルールが更新されている。
| ルール ID | ルールの説明 | 関連付けられたコントロール | 更新 |
|---|---|---|---|
rule-ed64fa73-81e5-4920-8519-acfad845dd6c |
Identity and Access Management (IAM) が監査ロギングで有効になっているかどうかを確認します。 | AC-2(g)、 AC-2(4)、 AC-2(7)(b)、 AC-6(9)、 AU-2(a)、 AU-2(d)、 AU-3、 AU-8(a)、 AU-8(b)、 AU-8(1)(a)、 AU-8(1)(b)、
AU-12(a)、 AU-12(b)、 AU-12©、 CA-7(d)、 SI-4(a)、 SI-4(b)、および SI-4(c) |
ルールは削除された。 |
バージョン 1.1.0
2024年8月27日付で、IBM Cloudfor Financial Servicesライブラリおよびプロファイルで以下のルールが更新されました。
| ルール ID | ルールの説明 | 関連付けられたコントロール | 更新 |
|---|---|---|---|
rule-1d0a1c93-b89f-432e-af25-758ae517a7ba |
App Configuration がプライベート エンドポイント (コンテキスト ベースの制限またはサービス) を通してのみアクセス可能かどうかを確認します | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールは撤廃された。 |
rule-b5675539-fb0a-4464-93a3-f9c3ab1da0f8 |
App Configuration がプライベート エンドポイント (コンテキスト ベースの制限またはサービス) と許可された IP を通してのみアクセスできるかどうかを確認する | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールが追加されました。 |
rule-9b2822ec-cde3-4367-b3b7-3aabceb7ce13 |
Auto scale for VPCがプライベートエンドポイントからのみアクセス可能かどうかを確認する(コンテキストベースの制限またはサービス) | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールは撤廃された。 |
rule-7cbf96ea-a032-4bc0-aae7-21d088965ef4 |
Auto scale for VPCがプライベートエンドポイント(コンテキストベースの制限またはサービス)および許可されたIP経由でのみアクセスできるかどうかを確認します | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールが追加されました。 |
| rule-30e49535-38d9-4969-8f78-56cf8be67557 | Backup for VPCがプライベート・エンドポイントからのみアクセス可能かどうかを確認する(コンテキスト・ベースの制限またはサービス) | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールは撤廃された。 |
rule-6b80be89-7c9f-472f-9ad2-363086fbcc86 |
Backup for VPCがプライベート・エンドポイント(コンテキスト・ベースの制限またはサービス)および許可されたIP経由でのみアクセスできるかどうかを確認します | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールが追加されました。 |
rule-1399da2c-af02-47a3-bec1-0baa48297619 |
Bare Metal Servers for VPC がプライベート エンドポイントからのみアクセスできるかどうかを確認します (コンテキスト ベースの制限またはサービス) | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールは撤廃された。 |
rule-a6843b59-7e8b-4e5f-8f45-fe98a28269e2 |
Bare Metal Servers for VPC がプライベート エンドポイント (コンテキスト ベースの制限またはサービス) と許可された IP を通してのみアクセスできるかどうかを確認します | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールが追加されました。 |
rule-23aca5fe-3659-4b4d-a965-daad23ce2a01 |
Block Storage for VPC がプライベート エンドポイントからのみアクセスできるかどうかを確認します (コンテキスト ベースの制限またはサービス) | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールは撤廃された。 |
rule-3d843573-0a71-44cc-926a-330fbcf80ec6 |
Block Storage for VPC がプライベート エンドポイント (コンテキスト ベースの制限またはサービス) および許可された IP を介してのみアクセスできるかどうかを確認します | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールが追加されました。 |
rule-bf187b2f-0d3b-48f2-a5a7-cab0c0788c43 |
VPC 用の Block Storage スナップショットにプライベート エンドポイントからのみアクセスできるかどうかを確認します (コンテキスト ベースの制限またはサービス) | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールは撤廃された。 |
rule-af1c19bb-a40e-4798-92ad-57d4e9d540ba |
VPC 用の Block Storage スナップショットが、プライベート エンドポイント (コンテキスト ベースの制限またはサービス) および許可された IP を介してのみアクセスできるかどうかを確認します | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールが追加されました。 |
rule-8f3a6416-3621-4666-a2a7-271704432552 |
クライアント VPN for VPC がプライベート エンドポイントからのみアクセスできるかどうかを確認します (コンテキスト ベースの制限またはサービス) | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールは撤廃された。 |
rule-9d0ae8c0-7332-4b65-858c-56fe9875789f |
クライアント VPN for VPC がプライベート エンドポイント (コンテキスト ベースの制限またはサービス) と許可された IP を通してのみアクセスできるかどうかを確認します | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールが追加されました。 |
rule-9eb7b514-5c27-43ba-83fc-26d75e0bf695 |
Cloud Object Storage がプライベート エンドポイントからのみアクセス可能かどうかを確認します (コンテキスト ベースの制限またはサービス) | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールは撤廃された。 |
rule-61878b48-e181-455d-aed3-5730b6e27890 |
Cloud Object Storageがプライベート エンドポイント (コンテキスト ベースの制限またはサービス) と許可された IP を通してのみアクセス可能かどうかを確認します | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールが追加されました。 |
rule-e9bae442-b92e-414d-88a9-d107511f554c |
Code Engine がプライベート エンドポイントからのみアクセスできるかどうかを確認します (コンテキスト ベースの制限またはサービス) | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールは撤廃された。 |
rule-15e9118b-2fd4-46a7-a454-7af07b2b342c |
Code Engine がプライベート エンドポイント (コンテキスト ベースの制限またはサービス) と許可された IP を通してのみアクセスできるかどうかを確認する | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールが追加されました。 |
rule-87b52247-ec12-4e84-b328-d00491301e16 |
Container Registryがプライベート エンドポイントからのみアクセスできるかどうかを確認する (コンテキスト ベースの制限またはサービス) | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールは撤廃された。 |
rule-94ca1725-f251-4cee-8c4c-280e141f194a |
Container Registryがプライベート エンドポイント (コンテキスト ベースの制限またはサービス) と許可された IP を通してのみアクセスできるかどうかを確認します | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールが追加されました。 |
rule-4aebb5fe-61df-458c-b534-60fd644ae542 |
Dedicated Host for VPC がプライベート エンドポイントからのみアクセスできるかどうかを確認します (コンテキスト ベースの制限またはサービス) | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールは撤廃された。 |
rule-c5642f67-fb2c-4fe1-aed1-585d9215808f |
Dedicated Host for VPC がプライベート エンドポイント (コンテキスト ベースの制限またはサービス) と許可された IP を通してのみアクセスできるかどうかを確認します | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールが追加されました。 |
rule-94048ffe-f910-4ff2-881f-50df9005c0a2 |
Direct Linkがプライベート エンドポイントからのみアクセスできるかどうかをチェックする (コンテキスト ベースの制限またはサービス) | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールは撤廃された。 |
rule-65627941-63ee-4f52-9248-3b5a09163965 |
Direct Link がプライベート エンドポイント (コンテキスト ベースの制限またはサービス) と許可された IP を通してのみアクセスできるかどうかを確認する | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールが追加されました。 |
rule-6252793f-9da5-4a04-9f9d-279b6e2c6907 |
DNS Servicesがプライベート エンドポイントからのみアクセスできるかどうかを確認する (コンテキスト ベースの制限またはサービス) | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールは撤廃された。 |
rule-dce07761-8ffd-4beb-a7cc-d38a17fffd4e |
DNS Servicesがプライベート エンドポイント (コンテキスト ベースの制限またはサービス) と許可された IP を通してのみアクセスできるかどうかを確認する | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールが追加されました。 |
rule-c9dfee2f-6283-43ce-9337-4eaacaa3313c |
Event Notificationsがプライベート エンドポイント (コンテキスト ベースの制限またはサービス) を通してのみアクセスできるかどうかを確認します | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールは撤廃された。 |
rule-0ffd34a1-3ca7-4d53-adbe-40f3980694e6 |
Event Notificationsがプライベート エンドポイント (コンテキスト ベースの制限またはサービス) と許可された IP を通してのみアクセスできるかどうかを確認します | A AC-4、CM-7(a)、CM-7(b)、SC-7(a)、SC-7(b)、SC-7(4)(a)、SC-7(5) |
ルールが追加されました。 |
rule-762180a3-95e1-462b-a7ca-7995ca0dfb7c |
Event Streamsがプライベート エンドポイントからのみアクセスできるかどうかをチェックする (コンテキスト ベースの制限またはサービス) | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールは撤廃された。 |
rule-23850407-cbf6-42cf-8985-f90b2c966d04 |
Event Streamsが、プライベート エンドポイント (コンテキスト ベースの制限またはサービス) と許可された IP を通してのみアクセスできるかどうかを確認します | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールが追加されました。 |
rule-a4841766-a395-41be-8a64-b51e85168fab |
Flow Logs for VPC がプライベート エンドポイントからのみアクセスできるかどうかを確認します (コンテキスト ベースの制限またはサービス) | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールは撤廃された。 |
rule-5593b5b5-dd27-45c9-b088-b40e447af5ef |
Flow Logs for VPC がプライベート エンドポイント (コンテキスト ベースの制限またはサービス) と許可された IP を通してのみアクセスできるかどうかを確認します | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールが追加されました。 |
rule-315c8bb3-3eb8-4186-85bc-e66d68ba9dd0 |
Hyper Protect Crypto Services がプライベート エンドポイントからのみアクセスできるかどうかを確認します (コンテキスト ベースの制限またはサービス) | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールは撤廃された。 |
rule-00882b45-ee37-4dc1-b948-afa618755fbd |
Hyper Protect Crypto Services がプライベート エンドポイント (コンテキスト ベースの制限またはサービス) および許可された IP を介してのみアクセスできるかどうかを確認します | A AC-4、CM-7(a)、CM-7(b)、SC-7(a)、SC-7(b)、SC-7(4)(a)、SC-7(5) |
ルールが追加されました。 |
rule-0051b1c6-bee9-4e04-87e2-300e2c145104 |
IAMアクセスグループがプライベートエンドポイントからのみアクセス可能かどうかをチェックする(コンテキストベースの制限またはサービス) | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールは撤廃された。 |
rule-a534cbfa-1d2b-4b10-b405-7d6a0a969944 |
IAMアクセスグループがプライベートエンドポイント(コンテキストベースの制限またはサービス)および許可されたIPからのみアクセスできるかどうかをチェックする | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールが追加されました。 |
rule-e9a2d69f-757d-4371-8508-419fc13550f1 |
IAMアクセス管理がプライベートエンドポイントからのみアクセスできるかどうかをチェックする(コンテキストベースの制限またはサービス) | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールは撤廃された。 |
rule-8e7fd3c6-01aa-47b8-9898-ba34ebc27015 |
IAMアクセス管理がプライベートエンドポイント(コンテキストベースの制限またはサービス)および許可されたIPからのみアクセスできるかどうかを確認する | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールが追加されました。 |
rule-0cddf009-8620-47e2-add9-e7609d82a221 |
IAM アイデンティティがプライベートエンドポイントからのみアクセス可能かどうかを確認する(コンテキストベースの制限またはサービス) | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールは撤廃された。 |
rule-56c515ef-4d2b-42e2-aa62-df4b37eab801 |
Kubernetes Service がプライベート エンドポイントからのみアクセスできるかどうかを確認します (コンテキスト ベースの制限またはサービス) | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールは撤廃された。 |
rule-4554e868-eb89-4b18-8692-564da18e0c2d |
Kubernetes Service がプライベート エンドポイント (コンテキスト ベースの制限またはサービス) と許可された IP を通してのみアクセスできるかどうかを確認します | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールが追加されました。 |
rule-b5a6bedd-16b0-4a21-bb01-04d70d48a752 |
ロードバランサー for VPCがプライベートエンドポイントからのみアクセス可能かどうかを確認する(コンテキストベースの制限またはサービス) | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールは撤廃された。 |
rule-10b28c5d-27aa-4d03-b863-2e770090df74 |
VPC用ロードバランサーがプライベートエンドポイント(コンテキストベースの制限またはサービス)と許可されたIPを通してのみアクセスできるかどうかを確認する | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールが追加されました。 |
rule-3d59273d-8ed1-4767-8112-c3f95ce09c3e |
Schematics がプライベート エンドポイントからのみアクセスできるかどうかをチェックする (コンテキスト ベースの制限またはサービス) | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールは撤廃された。 |
rule-553bdee0-a3c4-4ff9-a2f2-7903cc98ca2f |
Schematics がプライベート エンドポイント (コンテキスト ベースの制限またはサービス) と許可された IP を通してのみアクセスできるかどうかを確認する | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールが追加されました。 |
rule-c26980c7-5fae-47b7-ad2a-e96e87cf28fc |
Secrets Manager がプライベート エンドポイント (コンテキスト ベースの制限またはサービス) を通してのみアクセスできるかどうかを確認します | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールは撤廃された。 |
rule-21fd1a1e-7909-48a4-949a-ada1785a34cf |
Secrets Manager がプライベート エンドポイント (コンテキスト ベースの制限またはサービス) と許可された IP を通してのみアクセスできるかどうかを確認します | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールが追加されました。 |
rule-d6b8cc81-b78b-49a5-87a3-34c71a198a71 |
Security and Compliance Center がプライベート エンドポイントからのみアクセスできるかどうかを確認します (コンテキスト ベースの制限またはサービス) | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールは撤廃された。 |
rule-5c9aed4a-af5e-47e0-8a86-cac8199aa90d |
Security and Compliance Center がプライベート エンドポイント (コンテキスト ベースの制限またはサービス) と許可された IP を通してのみアクセスできるかどうかを確認します | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールが追加されました。 |
rule-ff00ff6c-61d2-4a94-8de8-b150b4d35aab |
IAMアイデンティティのプライベートエンドポイント許可リストにワイルドカードがないか確認する(コンテキストベースの制限またはサービス) | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールは撤廃された。 |
rule-b426a552-33c4-4b8d-8e71-659e06a45024 |
Transit Gatewayがプライベート エンドポイントからのみアクセスできるかどうかを確認する (コンテキスト ベースの制限またはサービス) | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールは撤廃された。 |
rule-ca36ff5d-003b-4b21-b584-061a2ac5268a |
Transit Gatewayがプライベート エンドポイント (コンテキスト ベースの制限またはサービス) と許可された IP を通してのみアクセスできるかどうかを確認する | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールが追加されました。 |
rule-7601aadc-cce6-4929-b3d2-26c4ba7e05ad |
ユーザー管理がプライベートエンドポイントからのみアクセス可能かどうかを確認する(コンテキストベースの制限またはサービス) | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールは撤廃された。 |
rule-e54063a9-379f-4cdf-a00c-2fd02c8d9eda |
ユーザー管理がプライベートエンドポイント(コンテキストベースの制限またはサービス)を通してのみアクセス可能かどうか、および許可されたIPをチェックする | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールが追加されました。 |
rule-9d963fd1-c56c-45ad-976e-96a45899b576 |
仮想プライベートクラウドがプライベートエンドポイントからのみアクセスできるかどうかを確認する(コンテキストベースの制限またはサービス) | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールは撤廃された。 |
rule-29286737-f65b-41fb-8ba7-30e81f0f9dd8 |
仮想プライベートクラウドがプライベートエンドポイント(コンテキストベースの制限またはサービス)を通してのみアクセス可能かどうか、および許可されたIPをチェックする | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールが追加されました。 |
rule-45e6a74e-74d4-495d-88da-f0cda147d8b4 |
VPCの仮想プライベートエンドポイントがプライベートエンドポイントからのみアクセス可能かどうかを確認する(コンテキストベースの制限またはサービス) | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールは撤廃された。 |
rule-fce897fe-d572-4412-9c74-828bfab0c26a |
VPCの仮想プライベート・エンドポイントが、プライベート・エンドポイント(コンテキスト・ベースの制限またはサービス)を通してのみアクセスできるかどうか、および許可されたIPを確認します | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールが追加されました。 |
rule-4a8fce3e-5bf4-4b57-8df7-c9f2f374abf3 |
Virtual Servers for VPCがプライベート エンドポイントからのみアクセスできるかどうかを確認します (コンテキスト ベースの制限またはサービス) | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールは撤廃された。 |
rule-b6b7e67f-e7c2-4435-a883-80ab3d835d0e |
Virtual Servers for VPCがプライベート エンドポイント (コンテキスト ベースの制限またはサービス) と許可された IP を通してのみアクセスできるかどうかを確認します | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールが追加されました。 |
rule-a3ee571a-b0fe-408f-9c8b-064e44fe99d5 |
VPCフローティングIPがプライベートエンドポイントからのみアクセス可能かどうかを確認する(コンテキストベースの制限またはサービス) | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールは撤廃された。 |
rule-4736fc5d-63e2-4673-92e5-4c1f381645f5 |
VPCフローティングIPがプライベートエンドポイント(コンテキストベースの制限またはサービス)および許可されたIPSからのみアクセス可能かどうかを確認する | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールが追加されました。 |
rule-72f16940-fa5b-4719-a7e8-35a1cc721a6a |
VPCイメージがプライベートエンドポイントからのみアクセス可能かどうかを確認する(コンテキストベースの制限またはサービス) | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールは撤廃された。 |
rule-ed883cda-bdd3-48fd-972b-bf98b085423b |
VPCイメージがプライベート・エンドポイント(コンテキスト・ベースの制限またはサービス)および許可されたIPからのみアクセスできるかどうかを確認します | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールが追加されました。 |
rule-eaff5bf5-7754-4218-8cb7-ae87ec8fdc7f |
VPCネットワークのアクセス制御リストがプライベートエンドポイントからのみアクセス可能かどうかを確認する(コンテキストベースの制限またはサービス) | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールは撤廃された。 |
rule-9a64c779-5744-4bcc-a5ac-e4ad04b0f59c |
VPCネットワークのアクセス制御リストが、プライベート・エンドポイント(コンテキスト・ベースの制限またはサービス)を通してのみアクセス可能かどうか、および許可されたIPを確認します | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールが追加されました。 |
rule-113e00c2-0503-4a09-8e6c-893ad51b6643 |
VPC配置グループがプライベートエンドポイントからのみアクセス可能かどうかを確認する(コンテキストベースの制限またはサービス) | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールは撤廃された。 |
rule-fdabbd31-1b00-4a84-aca2-6c57e8404b9e |
VPCのプレースメント・グループがプライベート・エンドポイント(コンテキスト・ベースの制限またはサービス)を通してのみアクセスできるかどうか、および許可されたIPをチェックする | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールが追加されました。 |
rule-3ead3fb3-9156-4d93-971c-7b782ceb00ae |
VPCパブリックゲートウェイがプライベートエンドポイントからのみアクセス可能かどうかを確認する(コンテキストベースの制限またはサービス) | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールは撤廃された。 |
rule-7758e8eb-c4d8-42a8-869f-30e3c189f6fa |
VPCパブリック・ゲートウェイがプライベート・エンドポイントからのみアクセス可能かどうか(コンテキスト・ベースの制限またはサービス)、および許可されたIPを確認する | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールが追加されました。 |
rule-02ad5735-93ba-4229-9d10-70dd48d0f96c |
VPCセキュリティグループがプライベートエンドポイントからのみアクセス可能かどうかを確認する(コンテキストベースの制限またはサービス) | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールは撤廃された。 |
rule-2b0fc034-063b-47a7-86e9-5a96c8ca9f23 |
VPCセキュリティグループがプライベートエンドポイント(コンテキストベースの制限またはサービス)を通してのみアクセス可能かどうか、および許可されたIPをチェックする | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールが追加されました。 |
rule-235d040e-ae2b-4832-9c28-b79cc2d6be6c |
VPC SSH鍵がプライベートエンドポイントからのみアクセス可能かどうかを確認する(コンテキストベースの制限またはサービス) | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールは撤廃された。 |
rule-b96fdad1-c2d5-4399-861f-49adecfd3485 |
VPC SSH鍵がプライベートエンドポイント(コンテキストベースの制限またはサービス)および許可されたIPからのみアクセス可能かどうかを確認する | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールが追加されました。 |
rule-f33e4a5e-3297-4ec1-91b6-5f902fe87e75 |
VPCサブネットがプライベートエンドポイントからのみアクセス可能かどうかを確認する(コンテキストベースの制限またはサービス) | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールは撤廃された。 |
rule-8b014ee6-2fcf-4e78-9412-d290251ff2a1 |
VPCサブネットがプライベート・エンドポイント(コンテキスト・ベースの制限またはサービス)を通してのみアクセス可能かどうか、および許可されたIPを確認する | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールが追加されました。 |
rule-2a1b103a-4ef3-416e-822a-abf556f8dbae |
VPN for VPC がプライベート エンドポイントからのみアクセスできるかどうかを確認します (コンテキスト ベースの制限またはサービス) | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールは撤廃された。 |
rule-a4cc268c-9c97-4dbb-b02f-bf74d5a5aa93 |
VPN for VPC がプライベート エンドポイント (コンテキスト ベースの制限またはサービス) と許可された IP を通してのみアクセスできるかどうかを確認します | AC-4、 CM-7(a)、 CM-7(b)、 SC-7(a)、 SC-7(b)、 SC-7(4)(a)、および SC-7(5) |
ルールが追加されました。 |
rule-3898fc92-305f-41c2-9464-c26ca71d639e |
VPN for VPC にpeer_only とは異なるモード設定があるかどうかを確認する | SC-13 |
ルールが追加されました。 |
rule-8226d451-d6a7-46a7-8313-f8c091d6e33f |
IBM Cloud Kubernetes Service Ingress で、すべてのインバウンド・トラフィックに対して TLS 1.2 が有効になっているかどうかを確認します | SC-11SC-13、SC-23、CM-7(b)、SC-7(4)(C)、SC-8、SC-8(1) |
ルールが追加されました。 |
バージョン 1.0.0
- 現在提供中
- 2024 年 6 月 6 日時点で、IBM Cloud Framework for Financial Services (Moderate) プロファイルは、リソースの構成を検証するために設計されたコントロールのコレクションです。
以下のように変更された。
- 既存のお客様管理の暗号化 Keep Your Own Key (KYOK) ルールはすべて、お客様管理の暗号化 (Bring Your Own Key (BYOK) または Keep Your Own Key (KYOK)) に置き換えられました。
以下のルールが追加された。
| ルール ID | ルールの説明 | 関連付けられたコントロール | 更新 |
|---|---|---|---|
rule-ed64fa73-81e5-4920-8519-acfad845dd6c |
Identity and Access Management (IAM) が監査ロギングで有効になっているかどうかを確認します。 | AC-2(4)、 AC-2(7)(b)、 AC-2(g)、 AC-6(9)、 AU-12(a)、 AU-12(b)、 AU-12(c)、 AU-2(a)、 AU-2(d)、 AU-3、 AU-8(1)(a), AU-8(1)(b)、 AU-8(a)、 AU-8(b)、 CA-7(d)、 SI-4(a)、 SI-4(b)、および SI-4(c) |
ルールが追加されました。 |