Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
8.12. RHEL 7 で対応する SCAP セキュリティーガイドプロファイル
RHEL の特定のマイナーリリースで提供される SCAP コンテンツのみを使用します。これは、強化に参加するコンポーネントが新機能で定期的に更新されるためです。SCAP コンテンツは、この更新を反映するように変更されますが、常に後方互換性があるわけではありません。
以下の表は、RHEL の各マイナーバージョンで提供されるプロファイルと、プロファイルが適合するポリシーのバージョンを検出できます。
表8.2 RHEL 7.9 で対応する SCAP セキュリティーガイドプロファイル
| プロファイル名 | プロファイル ID | ポリシーバージョン |
|---|---|---|
| CIS Red Hat Enterprise Linux 7 Benchmark for Level 2 - Server | xccdf_org.ssgproject.content_profile_cis |
RHEL 7.9.9 以前:2.2.0
RHEL 7.9.10 以降:3.1.1
|
| CIS Red Hat Enterprise Linux 7 Benchmark for Level 1 - Server | xccdf_org.ssgproject.content_profile_cis_server_l1 |
RHEL 7.9.10 以降:3.1.1
|
| CIS Red Hat Enterprise Linux 7 Benchmark for Level 1 - Workstation | xccdf_org.ssgproject.content_profile_cis_workstation_l1 |
RHEL 7.9.10 以降:3.1.1
|
| CISRed Hat Enterprise Linux 7 ベンチマーク for Level 2 - Workstation | xccdf_org.ssgproject.content_profile_cis_workstation_l2 |
RHEL 7.9.10 以降:3.1.1
|
| Security of Information Systems (ANSSI) BP-028 Enhanced Level | xccdf_org.ssgproject.content_profile_anssi_nt28_enhanced |
RHEL 7.9.4 以前:ドラフト
RHEL 7.9.5 から RHEL 7.9.24:1.2
RHEL 7.9.25 以降:2.0
|
| French National Agency for the Security of Information Systems (ANSSI) BP-028 High Level | xccdf_org.ssgproject.content_profile_anssi_nt28_high |
RHEL 7.9.6 以前:ドラフト
RHEL 7.9.7 から RHEL 7.9.24:1.2
RHEL 7.9.25 以降:2.0
|
| French National Agency for the Security of Information Systems (ANSSI) BP-028 Intermediary Level | xccdf_org.ssgproject.content_profile_anssi_nt28_intermediary |
RHEL 7.9.4 以前:ドラフト
RHEL 7.9.5 から RHEL 7.9.24:1.2
RHEL 7.9.25 以降:2.0
|
| French National Agency for the Security of Information Systems (ANSSI) BP-028 Minimal Level | xccdf_org.ssgproject.content_profile_anssi_nt28_minimal |
RHEL 7.9.4 以前:ドラフト
RHEL 7.9.5 から RHEL 7.9.24:1.2
RHEL 7.9.25 以降:2.0
|
| C2S for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_C2S | バージョン付けなし |
| Criminal Justice Information Services (CJIS) Security Policy | xccdf_org.ssgproject.content_profile_cjis | 5.4 |
| Unclassified Information in Non-federal Information Systems and Organizations (NIST 800-171) | xccdf_org.ssgproject.content_profile_cui | r1 |
| Australian Cyber Security Centre (ACSC) Essential Eight | xccdf_org.ssgproject.content_profile_e8 | バージョン付けなし |
| Health Insurance Portability and Accountability Act (HIPAA) | xccdf_org.ssgproject.content_profile_hipaa | バージョン付けなし |
| NIST National Checklist Program Security Guide | xccdf_org.ssgproject.content_profile_ncp | バージョン付けなし |
| OSPP: 汎用オペレーティングシステム v4.2.1 の保護プロファイル | xccdf_org.ssgproject.content_profile_ospp | 4.2.1 |
| PCI-DSS v3.2.1 Control Baseline for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_pci-dss_centric |
RHEL 7.9.12 以前:3.2.1
7.9.13 以降のバージョンで削除されました。詳細は、RHBZ#2038165 を参照してください。
|
| PCI-DSS v3.2.1 Control Baseline for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_pci-dss | 3.2.1 |
| [ドラフト] DISA STIG for Red Hat Enterprise Linux Virtualization Host (RHELH) | xccdf_org.ssgproject.content_profile_rhelh-stig | ドラフト |
| VPP - Protection Profile for Virtualization v.1.0 for Red Hat Enterprise Linux Hypervisor (RHELH) | xccdf_org.ssgproject.content_profile_rhelh-vpp | 1.0 |
| Red Hat Corporate Profile for Certified Cloud Providers (RH CCP) | xccdf_org.ssgproject.content_profile_rht-ccp | バージョン付けなし |
| Standard System Security Profile for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_standard | バージョン付けなし |
| DISA STIG for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_stig |
RHEL 7.9.0 および 7.9.1: 1.4
RHEL 7.9.2 から 7.9.4: V3R1
RHEL 7.9.5 および 7.9.6:V3R2
RHEL 7.9.7 から RHEL 7.9.9:V3R3
RHEL7.9.10 および RHEL7.9.11:V3R5
RHEL 7.9.12 および RHEL 7.9.13:V3R6
RHEL 7.9.14 to RHEL 7.9.16:V3R7
RHEL 7.9.17 to RHEL 7.9.20:V3R8
RHEL 7.9.21 to RHEL 7.9.24:V3R10
RHEL 7.9.25 以降:V3R12
|
| DISA STIG with GUI for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_stig_gui |
RHEL 7.9.7 から RHEL 7.9.9:V3R3
RHEL7.9.10 および RHEL7.9.11:V3R5
RHEL 7.9.12 および RHEL 7.9.13:V3R6
RHEL 7.9.14 to RHEL 7.9.16:V3R7
RHEL 7.9.17 to RHEL 7.9.20:V3R8
RHEL 7.9.21 to RHEL 7.9.24:V3R10
RHEL 7.9.25 以降:V3R12
|
表8.3 RHEL 7.8 で対応する SCAP セキュリティーガイドプロファイル
| プロファイル名 | プロファイル ID | ポリシーバージョン |
|---|---|---|
| ドラフト - ANSSI DAT-NT28 (拡張) | xccdf_org.ssgproject.content_profile_anssi_nt28_enhanced | ドラフト |
| ドラフト - ANSSI DAT-NT28 (高) | xccdf_org.ssgproject.content_profile_anssi_nt28_high | ドラフト |
| ドラフト - ANSSI DAT-NT28 (中間) | xccdf_org.ssgproject.content_profile_anssi_nt28_intermediary | ドラフト |
| ドラフト - ANSSI DAT-NT28 (最小) | xccdf_org.ssgproject.content_profile_anssi_nt28_minimal | ドラフト |
| C2S for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_C2S | バージョン付けなし |
| Criminal Justice Information Services (CJIS) Security Policy | xccdf_org.ssgproject.content_profile_cjis | 5.4 |
| Unclassified Information in Non-federal Information Systems and Organizations (NIST 800-171) | xccdf_org.ssgproject.content_profile_cui | r1 |
| Australian Cyber Security Centre (ACSC) Essential Eight | xccdf_org.ssgproject.content_profile_e8 | バージョン付けなし |
| Health Insurance Portability and Accountability Act (HIPAA) | xccdf_org.ssgproject.content_profile_hipaa | バージョン付けなし |
| NIST National Checklist Program Security Guide | xccdf_org.ssgproject.content_profile_ncp | バージョン付けなし |
| OSPP: 汎用オペレーティングシステム v4.2.1 の保護プロファイル | xccdf_org.ssgproject.content_profile_ospp | 4.2.1 |
| PCI-DSS v3.2.1 Control Baseline for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_pci-dss_centric | 3.2.1 |
| PCI-DSS v3.2.1 Control Baseline for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_pci-dss | 3.2.1 |
| [ドラフト] DISA STIG for Red Hat Enterprise Linux Virtualization Host (RHELH) | xccdf_org.ssgproject.content_profile_rhelh-stig | ドラフト |
| VPP - Protection Profile for Virtualization v.1.0 for Red Hat Enterprise Linux Hypervisor (RHELH) | xccdf_org.ssgproject.content_profile_rhelh-vpp | 1.0 |
| Red Hat Corporate Profile for Certified Cloud Providers (RH CCP) | xccdf_org.ssgproject.content_profile_rht-ccp | バージョン付けなし |
| Standard System Security Profile for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_standard | バージョン付けなし |
| DISA STIG for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_stig | 1.4 |
表8.4 RHEL 7.7 で対応する SCAP セキュリティーガイドプロファイル
| プロファイル名 | プロファイル ID | ポリシーバージョン |
|---|---|---|
| C2S for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_C2S | バージョン付けなし |
| Criminal Justice Information Services (CJIS) Security Policy | xccdf_org.ssgproject.content_profile_cjis | 5.4 |
| Health Insurance Portability and Accountability Act (HIPAA) | xccdf_org.ssgproject.content_profile_hipaa | バージョン付けなし |
| Unclassified Information in Non-federal Information Systems and Organizations (NIST 800-171) | xccdf_org.ssgproject.content_profile_nist-800-171-cui | r1 |
| OSPP: 汎用オペレーティングシステム v. の保護プロファイル4.2 | xccdf_org.ssgproject.content_profile_ospp42 | 4.2 |
| 米国政府共通設定基準 | xccdf_org.ssgproject.content_profile_ospp | 3.9 |
| PCI-DSS v3.2.1 Control Baseline for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_pci-dss_centric | 3.2.1 |
| PCI-DSS v3.2.1 Control Baseline for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_pci-dss | 3.2.1 |
| VPP - Protection Profile for Virtualization v.1.0 for Red Hat Enterprise Linux Hypervisor (RHELH) | xccdf_org.ssgproject.content_profile_rhelh-vpp | 1.0 |
| Red Hat Corporate Profile for Certified Cloud Providers (RH CCP) | xccdf_org.ssgproject.content_profile_rht-ccp | バージョン付けなし |
| Standard System Security Profile for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_standard | バージョン付けなし |
| DISA STIG for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_stig-rhel7-disa | 1.4 |
表8.5 RHEL 7.6 で対応する SCAP セキュリティーガイドプロファイル
| プロファイル名 | プロファイル ID | ポリシーバージョン |
|---|---|---|
| C2S for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_C2S | バージョン付けなし |
| Criminal Justice Information Services (CJIS) Security Policy | xccdf_org.ssgproject.content_profile_cjis | 5.4 |
| Health Insurance Portability and Accountability Act (HIPAA) | xccdf_org.ssgproject.content_profile_hipaa | バージョン付けなし |
| Unclassified Information in Non-federal Information Systems and Organizations (NIST 800-171) | xccdf_org.ssgproject.content_profile_nist-800-171-cui | r1 |
| OSPP: 汎用オペレーティングシステム v. の保護プロファイル4.2 | xccdf_org.ssgproject.content_profile_ospp42 | 4.2 |
| 米国政府共通設定基準 | xccdf_org.ssgproject.content_profile_ospp | 3.9 |
| PCI-DSS v3 Control Baseline for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_pci-dss_centric | 3.1 |
| PCI-DSS v3 Control Baseline for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_pci-dss | 3.1 |
| Red Hat Corporate Profile for Certified Cloud Providers (RH CCP) | xccdf_org.ssgproject.content_profile_rht-ccp | バージョン付けなし |
| Standard System Security Profile for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_standard | バージョン付けなし |
| DISA STIG for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_stig-rhel7-disa | 1.4 |
表8.6 RHEL 7.5 で対応する SCAP セキュリティーガイドプロファイル
| プロファイル名 | プロファイル ID | ポリシーバージョン |
|---|---|---|
| C2S for Red Hat Enterprise Linux | xccdf_org.ssgproject.content_profile_C2S | バージョン付けなし |
| Criminal Justice Information Services (CJIS) Security Policy | xccdf_org.ssgproject.content_profile_cjis-rhel7-server | 5.4 |
| 汎用システムの共通プロファイル | xccdf_org.ssgproject.content_profile_common | バージョン付けなし |
| 標準的な Docker ホストのセキュリティープロファイル | xccdf_org.ssgproject.content_profile_docker-host | バージョン付けなし |
| Unclassified Information in Non-federal Information Systems and Organizations (NIST 800-171) | xccdf_org.ssgproject.content_profile_nist-800-171-cui | r1 |
| 米国政府共通設定基準 (USGCB / STIG) - ドラフト | xccdf_org.ssgproject.content_profile_ospp-rhel7 | 3.9 |
| PCI-DSS v3 Control Baseline for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_pci-dss_centric | 3.1 |
| PCI-DSS v3 Control Baseline for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_pci-dss | 3.1 |
| Red Hat Corporate Profile for Certified Cloud Providers (RH CCP) | xccdf_org.ssgproject.content_profile_rht-ccp | バージョン付けなし |
| 標準システムセキュリティープロファイル | xccdf_org.ssgproject.content_profile_standard | バージョン付けなし |
| DISA STIG for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_stig-rhel7-disa | 1.4 |
| STIG for Red Hat Virtualization Hypervisor | xccdf_org.ssgproject.content_profile_stig-rhevh-upstream | 1.4 |
表8.7 RHEL 7.4 で対応する SCAP セキュリティーガイドプロファイル
| プロファイル名 | プロファイル ID | ポリシーバージョン |
|---|---|---|
| C2S for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_C2S | バージョン付けなし |
| Criminal Justice Information Services (CJIS) Security Policy | xccdf_org.ssgproject.content_profile_cjis-rhel7-server | 5.4 |
| 汎用システムの共通プロファイル | xccdf_org.ssgproject.content_profile_common | バージョン付けなし |
| 標準的な Docker ホストのセキュリティープロファイル | xccdf_org.ssgproject.content_profile_docker-host | バージョン付けなし |
| Unclassified Information in Non-federal Information Systems and Organizations (NIST 800-171) | xccdf_org.ssgproject.content_profile_nist-800-171-cui | r1 |
| 米国政府共通設定基準 (USGCB / STIG) - ドラフト | xccdf_org.ssgproject.content_profile_ospp-rhel7 | 3.9 |
| PCI-DSS v3 Control Baseline for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_pci-dss_centric | 3.1 |
| PCI-DSS v3 Control Baseline for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_pci-dss | 3.1 |
| Red Hat Corporate Profile for Certified Cloud Providers (RH CCP) | xccdf_org.ssgproject.content_profile_rht-ccp | バージョン付けなし |
| 標準システムセキュリティープロファイル | xccdf_org.ssgproject.content_profile_standard | バージョン付けなし |
| DISA STIG for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_stig-rhel7-disa | 1.4 |
| STIG for Red Hat Virtualization Hypervisor | xccdf_org.ssgproject.content_profile_stig-rhevh-upstream |
表8.8 RHEL 7.3 で対応する SCAP セキュリティーガイドプロファイル
| プロファイル名 | プロファイル ID | ポリシーバージョン |
|---|---|---|
| C2S for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_C2S | バージョン付けなし |
| Criminal Justice Information Services (CJIS) Security Policy | xccdf_org.ssgproject.content_profile_cjis-rhel7-server | 5.4 |
| 汎用システムの共通プロファイル | xccdf_org.ssgproject.content_profile_common | バージョン付けなし |
| CNSSI 1253 Low/Low/Low Control Baseline for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_nist-cl-il-al | バージョン付けなし |
| 米国政府共通設定基準 (USGCB / STIG) | xccdf_org.ssgproject.content_profile_ospp-rhel7-server | バージョン付けなし |
| PCI-DSS v3 Control Baseline for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_pci-dss | 3.1 |
| Red Hat Corporate Profile for Certified Cloud Providers (RH CCP) | xccdf_org.ssgproject.content_profile_rht-ccp | バージョン付けなし |
| 標準システムセキュリティープロファイル | xccdf_org.ssgproject.content_profile_standard | バージョン付けなし |
| GUI を実行している STIG for Red Hat Enterprise Linux 7 Server | xccdf_org.ssgproject.content_profile_stig-rhel7-server-gui-upstream | 1.4 |
| STIG for Red Hat Enterprise Linux 7 Server | xccdf_org.ssgproject.content_profile_stig-rhel7-server-upstream | 1.4 |
| STIG for Red Hat Enterprise Linux 7 Workstation | xccdf_org.ssgproject.content_profile_stig-rhel7-workstation-upstream | 1.4 |
表8.9 RHEL 7.2 で対応する SCAP セキュリティーガイドプロファイル
| プロファイル名 | プロファイル ID | ポリシーバージョン |
|---|---|---|
| 汎用システムの共通プロファイル | xccdf_org.ssgproject.content_profile_common | バージョン付けなし |
| PCI-DSS v3 Control Baseline for Red Hat Enterprise Linux 7 のドラフト | xccdf_org.ssgproject.content_profile_pci-dss | ドラフト |
| Red Hat Corporate Profile for Certified Cloud Providers (RH CCP) | xccdf_org.ssgproject.content_profile_rht-ccp | バージョン付けなし |
| 標準システムセキュリティープロファイル | xccdf_org.ssgproject.content_profile_standard | バージョン付けなし |
| STIG for Red Hat Enterprise Linux 7 Server のプレリリースのドラフト | xccdf_org.ssgproject.content_profile_stig-rhel7-server-upstream | ドラフト |
表8.10 RHEL 7.1 で対応する SCAP セキュリティーガイドプロファイル
| プロファイル名 | プロファイル ID | ポリシーバージョン |
|---|---|---|
| Red Hat Corporate Profile for Certified Cloud Providers (RH CCP) | xccdf_org.ssgproject.content_profile_rht-ccp | バージョン付けなし |
関連情報
- RHEL 8 のプロファイルの詳細は、RHEL 8 で対応している SCAP Security Guide プロファイルを参照してください。
