8.6. その他のリソース

関心のある様々なセキュリティコンプライアンスの分野に関する詳細情報は、以下のリソースを参照してください。

インストールされているドキュメント

  • oscap(8) — oscap コマンドラインユーティリティーの man ページでは、利用可能なオプション全一覧とその使用方法が説明されています。
  • Guide to the Secure Configuration of Red Hat Enterprise Linux 6 — /usr/share/doc/scap-security-guide-0.1.18/ ディレクトリーにある HTML ドキュメントです。XCCDF チェックリストという形式でシステムのセキュリティ設定の詳細なガイドを提供しています。

オンラインのドキュメント

  • The OpenSCAP project page — OpenSCAP プロジェクトのホームページでは、oscap ユーティリティーと SCAP に関連する他のコンポーネントおよびプロジェクトの詳細情報が提供されています。
  • The SCAP Workbench project page — SCAP Workbench プロジェクトのホームページでは、scap-workbench アプリケーションの詳細情報が提供されています。
  • The SCAP Security Guide (SSG) project page — SSG プロジェクトのホームページでは、Red Hat Enterprise Linux 向けの最新セキュリティコンテンツが提供されています。
  • National Institute of Standards and Technology (NIST) SCAP page — このページには SCAP 関連の大量の資料があります。SCAP の出版物や仕様、SCAP 検出プログラムもあります。
  • National Vulnerability Database (NVD) — このページは、SCAP コンテンツおよび他の SCAP 標準ベースの脆弱性管理データの最大のリポジトリーです。
  • Red Hat OVAL content repository — Red Hat Enterprise Linux システム向けの OVAL 定義を含むリポジトリーです。
  • MITRE CVE — これは、MITRE corporationが提供する既知のセキュリティ脆弱性に関するデータベースです。
  • MITRE OVAL — このページは、MITRE corporation が提供する OVAL 関連のプロジェクトを紹介しています。OVAL 関連の他の情報に加え、OVAL 言語の最新バージョンや 2 万 2 千を越える OVAL 定義を数える巨大な OVAL コンテンツのリポジトリーがあります。
  • Red Hat Satellite 5.6 ユーザーガイド — 本書では、OpenSCAP を使って複数のシステム上でシステムセキュリティを維持する方法が説明されています。