11.11. セキュリティーポリシー

セキュリティーポリシー では、Security Content Automation Protocol (SCAP) 標準で定義された制限および推奨事項 (コンプライアンスポリシー) に従ってインストールされたシステムを設定することができます。この機能はアドオンが提供するもので、これは Red Hat Enterprise Linux 7.2 以降デフォルトで有効になっています。有効になっていると、この機能の提供に必要なパッケージが自動でインストールされます。ただし、デフォルトでは強制されるポリシーがなく、具体的に設定しないとインストール中およびそれ以降にチェックは実行されません。
Red Hat Enterprise Linux 7 セキュリティーガイド では、バックグラウンド情報、実用的な例、および追加リソースを含むセキュリティーコンプライアンスについての詳細情報を提供しています。

重要

セキュリティーポリシーの適用は必ずしもすべてのシステムで必要なわけではありません。この画面は、所定のポリシーの適用が業務規定や法令で義務付けられている場合にのみ使用してください。
セキュリティーポリシーをシステムに適用する場合は、選択したプロファイル内で定義される制限および推奨事項を使用してインストールされます。また、openscap-scanner パッケージもパッケージセクションに追加され、コンプライアンスおよび脆弱性スキャンのプレインストール済みツールを提供します。インストールが終わると、システムは自動的にコンプライアンスを確認するためにスキャンされます。このスキャンの結果はインストールされたシステムの /root/openscap_data ディレクトリーに保存されます。
この画面で利用可能な事前定義ポリシーは、SCAP Security Guide が提供するものです。利用可能な各プロファイルについての詳細情報は、OpenSCAP Portal にあるリンクを参照してください。
HTTPS、HTTP または FTP サーバーから追加プロファイルを読み込むこともできます。
セキュリティーポリシー選択画面

図11.9 セキュリティーポリシー選択画面

システム上のセキュリティーポリシーの使用を設定するには、まず セキュリティーポリシーの適用 スイッチを ON にして設定を有効にします。スイッチが OFF になっていると、この画面の残りの部分は有効になりません。
スイッチを使ってセキュリティーポリシー設定を有効にしたら、画面上部のウィンドウ内にあるプロファイルを 1 つ選択肢、プロファイルの選択 をクリックします。プロファイルが選択されたら、右側に緑色のチェックが表示され、下のフィールドに変更がインストール開始前になされるかどうかが表示されます。

注記

デフォルトで使用可能となっているプロファイルは、インストール開始前に変更を実施しません。ただし、下記の通りにカスタムプロファイルを読み込むとインストール前のアクションが必要になる場合があります。
カスタムプロファイルを使用するには、左上にある コンテンツの変更 ボタンをクリックします。これで別の画面が開き、有効なセキュリティーコンテンツの URL を入力します。デフォルトのセキュリティーコンテンツ選択画面に戻るには、左上の SCAP セキュリティーガイドを使用 をクリックします。
カスタムプロファイルは、HTTPHTTPS または FTP サーバーから読み込むことができます。(http:// といった) プロトコルを含む、コンテンツの完全なアドレスを使用してください。カスタムプロファイルを読み込む前に、ネットワーク接続がアクティブになっている必要があります (「ネットワークとホスト名」 で有効にする)。コンテンツタイプはインストーラーが自動的に検出します。
プロファイルを選択したら、または画面を離れるには、左上にある 完了 をクリックして 「インストールの概要画面」 に戻ります。