8.7. NIST SCAP 1.2 証明書

Red Hat Enterprise Linux 6.6 以降は、OpenSCAP (openscap) は NIST (National Institute of Standards and Technology) の SCAP 1.2 (Security Content Automation Protocol) で認証されるようになります。SCAPでは、自動的にパッチの存在を検証する、システムのセキュリティ構成の設定を確認する、不正アクセスの兆候がないかシステムを検査する、などエンタープライズ向けシステムの安全性を維持できるよう標準化された手段を提供します。
また、Red Hat Enterprise Linux 6.6 には新しいパッケージ scap-security-guide も収納され、OpenSCAP の最適な使い方が説明されています。