Menu Close

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

8.12. RHEL 7 で対応する SCAP セキュリティーガイドプロファイル

RHEL の特定のマイナーリリースで提供される SCAP コンテンツのみを使用します。これは、強化に参加するコンポーネントが新機能で定期的に更新されるためです。SCAP コンテンツは、この更新を反映するように変更されますが、常に後方互換性があるわけではありません。
以下の表は、RHEL の各マイナーバージョンで提供されるプロファイルと、プロファイルが適合するポリシーのバージョンを検出できます。

表8.2 RHEL 7.9 で対応する SCAP セキュリティーガイドプロファイル

プロファイル名プロファイル IDポリシーバージョン
CIS Red Hat Enterprise Linux 7 Benchmark for Level 2 - Serverxccdf_org.ssgproject.content_profile_cis
RHEL 7.9.9 以下:2.2.0
RHEL 7.9.10 以降:3.1.1
CIS Red Hat Enterprise Linux 7 Benchmark for Level 1 - Serverxccdf_org.ssgproject.content_profile_cis_server_l1
RHEL 7.9.10 以降:3.1.1
CIS Red Hat Enterprise Linux 7 Benchmark for Level 1 - Workstationxccdf_org.ssgproject.content_profile_cis_workstation_l1
RHEL 7.9.10 以降:3.1.1
CISRed Hat Enterprise Linux 7 ベンチマーク for Level 2 - Workstationxccdf_org.ssgproject.content_profile_cis_workstation_l2
RHEL 7.9.10 以降:3.1.1
Security of Information Systems (ANSSI) BP-028 Enhanced Levelxccdf_org.ssgproject.content_profile_anssi_nt28_enhanced
RHEL 7.9.4 以下: ドラフト
RHEL 7.9.5 以降:1.2
French National Agency for the Security of Information Systems (ANSSI) BP-028 High Levelxccdf_org.ssgproject.content_profile_anssi_nt28_high
RHEL 7.9.6 以下: ドラフト
RHEL 7.9.7 以降:1.2
French National Agency for the Security of Information Systems (ANSSI) BP-028 Intermediary Levelxccdf_org.ssgproject.content_profile_anssi_nt28_intermediary
RHEL 7.9.4 以下: ドラフト
RHEL 7.9.5 以降:1.2
French National Agency for the Security of Information Systems (ANSSI) BP-028 Minimal Levelxccdf_org.ssgproject.content_profile_anssi_nt28_minimal
RHEL 7.9.4 以下: ドラフト
RHEL 7.9.5 以降:1.2
C2S for Red Hat Enterprise Linux 7xccdf_org.ssgproject.content_profile_C2Sバージョン付けされていません
Criminal Justice Information Services (CJIS) Security Policyxccdf_org.ssgproject.content_profile_cjis5.4
Unclassified Information in Non-federal Information Systems and Organizations (NIST 800-171)xccdf_org.ssgproject.content_profile_cuir1
Australian Cyber Security Centre (ACSC) Essential Eightxccdf_org.ssgproject.content_profile_e8バージョン付けされていません
Health Insurance Portability and Accountability Act (HIPAA)xccdf_org.ssgproject.content_profile_hipaaバージョン付けされていません
NIST National Checklist Program Security Guidexccdf_org.ssgproject.content_profile_ncpバージョン付けされていません
OSPP: 汎用オペレーティングシステム v4.2.1 の保護プロファイルxccdf_org.ssgproject.content_profile_ospp4.2.1
PCI-DSS v3.2.1 Control Baseline for Red Hat Enterprise Linux 7xccdf_org.ssgproject.content_profile_pci-dss_centric3.2.1
PCI-DSS v3.2.1 Control Baseline for Red Hat Enterprise Linux 7xccdf_org.ssgproject.content_profile_pci-dss3.2.1
[ドラフト] DISA STIG for Red Hat Enterprise Linux Virtualization Host (RHELH)xccdf_org.ssgproject.content_profile_rhelh-stigドラフト
VPP - Protection Profile for Virtualization v.1.0 for Red Hat Enterprise Linux Hypervisor (RHELH)xccdf_org.ssgproject.content_profile_rhelh-vpp1.0
Red Hat Corporate Profile for Certified Cloud Providers (RH CCP)xccdf_org.ssgproject.content_profile_rht-ccpバージョン付けされていません
Standard System Security Profile for Red Hat Enterprise Linux 7xccdf_org.ssgproject.content_profile_standardバージョン付けされていません
DISA STIG for Red Hat Enterprise Linux 7xccdf_org.ssgproject.content_profile_stig
RHEL 7.9.0 および 7.9.1: 1.4
RHEL 7.9.2 から 7.9.4: V3R1
RHEL 7.9.5 および 7.9.6:V3R2
RHEL 7.9.7 から RHEL 7.9.9:V3R3
RHEL 7.9.10 および RHEL 7.9.11:V3R5
RHEL 7.9.12 以降:V3R6
DISA STIG with GUI for Red Hat Enterprise Linux 7xccdf_org.ssgproject.content_profile_stig_gui
RHEL 7.9.7 から RHEL 7.9.9:V3R3
RHEL 7.9.10 および RHEL 7.9.11:V3R5
RHEL 7.9.12 以降:V3R6

表8.3 RHEL 7.8 で対応する SCAP セキュリティーガイドプロファイル

プロファイル名プロファイル IDポリシーバージョン
ドラフト - ANSSI DAT-NT28 (拡張)xccdf_org.ssgproject.content_profile_anssi_nt28_enhancedドラフト
ドラフト - ANSSI DAT-NT28 (高)xccdf_org.ssgproject.content_profile_anssi_nt28_highドラフト
ドラフト - ANSSI DAT-NT28 (中間)xccdf_org.ssgproject.content_profile_anssi_nt28_intermediaryドラフト
ドラフト - ANSSI DAT-NT28 (最小)xccdf_org.ssgproject.content_profile_anssi_nt28_minimalドラフト
C2S for Red Hat Enterprise Linux 7xccdf_org.ssgproject.content_profile_C2Sバージョン付けされていません
Criminal Justice Information Services (CJIS) Security Policyxccdf_org.ssgproject.content_profile_cjis5.4
Unclassified Information in Non-federal Information Systems and Organizations (NIST 800-171)xccdf_org.ssgproject.content_profile_cuir1
Australian Cyber Security Centre (ACSC) Essential Eightxccdf_org.ssgproject.content_profile_e8バージョン付けされていません
Health Insurance Portability and Accountability Act (HIPAA)xccdf_org.ssgproject.content_profile_hipaaバージョン付けされていません
NIST National Checklist Program Security Guidexccdf_org.ssgproject.content_profile_ncpバージョン付けされていません
OSPP: 汎用オペレーティングシステム v4.2.1 の保護プロファイルxccdf_org.ssgproject.content_profile_ospp4.2.1
PCI-DSS v3.2.1 Control Baseline for Red Hat Enterprise Linux 7xccdf_org.ssgproject.content_profile_pci-dss_centric3.2.1
PCI-DSS v3.2.1 Control Baseline for Red Hat Enterprise Linux 7xccdf_org.ssgproject.content_profile_pci-dss3.2.1
[ドラフト] DISA STIG for Red Hat Enterprise Linux Virtualization Host (RHELH)xccdf_org.ssgproject.content_profile_rhelh-stigドラフト
VPP - Protection Profile for Virtualization v.1.0 for Red Hat Enterprise Linux Hypervisor (RHELH)xccdf_org.ssgproject.content_profile_rhelh-vpp1.0
Red Hat Corporate Profile for Certified Cloud Providers (RH CCP)xccdf_org.ssgproject.content_profile_rht-ccpバージョン付けされていません
Standard System Security Profile for Red Hat Enterprise Linux 7xccdf_org.ssgproject.content_profile_standardバージョン付けされていません
DISA STIG for Red Hat Enterprise Linux 7xccdf_org.ssgproject.content_profile_stig1.4

表8.4 RHEL 7.7 で対応する SCAP セキュリティーガイドプロファイル

プロファイル名プロファイル IDポリシーバージョン
C2S for Red Hat Enterprise Linux 7xccdf_org.ssgproject.content_profile_C2Sバージョン付けされていません
Criminal Justice Information Services (CJIS) Security Policyxccdf_org.ssgproject.content_profile_cjis5.4
Health Insurance Portability and Accountability Act (HIPAA)xccdf_org.ssgproject.content_profile_hipaaバージョン付けされていません
Unclassified Information in Non-federal Information Systems and Organizations (NIST 800-171)xccdf_org.ssgproject.content_profile_nist-800-171-cuir1
OSPP: 汎用オペレーティングシステム v. の保護プロファイル4.2xccdf_org.ssgproject.content_profile_ospp424.2
米国政府共通設定基準xccdf_org.ssgproject.content_profile_ospp3.9
PCI-DSS v3.2.1 Control Baseline for Red Hat Enterprise Linux 7xccdf_org.ssgproject.content_profile_pci-dss_centric3.2.1
PCI-DSS v3.2.1 Control Baseline for Red Hat Enterprise Linux 7xccdf_org.ssgproject.content_profile_pci-dss3.2.1
VPP - Protection Profile for Virtualization v.1.0 for Red Hat Enterprise Linux Hypervisor (RHELH)xccdf_org.ssgproject.content_profile_rhelh-vpp1.0
Red Hat Corporate Profile for Certified Cloud Providers (RH CCP)xccdf_org.ssgproject.content_profile_rht-ccpバージョン付けされていません
Standard System Security Profile for Red Hat Enterprise Linux 7xccdf_org.ssgproject.content_profile_standardバージョン付けされていません
DISA STIG for Red Hat Enterprise Linux 7xccdf_org.ssgproject.content_profile_stig-rhel7-disa1.4

表8.5 RHEL 7.6 で対応する SCAP セキュリティーガイドプロファイル

プロファイル名プロファイル IDポリシーバージョン
C2S for Red Hat Enterprise Linux 7xccdf_org.ssgproject.content_profile_C2Sバージョン付けされていません
Criminal Justice Information Services (CJIS) Security Policyxccdf_org.ssgproject.content_profile_cjis5.4
Health Insurance Portability and Accountability Act (HIPAA)xccdf_org.ssgproject.content_profile_hipaaバージョン付けされていません
Unclassified Information in Non-federal Information Systems and Organizations (NIST 800-171)xccdf_org.ssgproject.content_profile_nist-800-171-cuir1
OSPP: 汎用オペレーティングシステム v. の保護プロファイル4.2xccdf_org.ssgproject.content_profile_ospp424.2
米国政府共通設定基準xccdf_org.ssgproject.content_profile_ospp3.9
PCI-DSS v3 Control Baseline for Red Hat Enterprise Linux 7xccdf_org.ssgproject.content_profile_pci-dss_centric3.1
PCI-DSS v3 Control Baseline for Red Hat Enterprise Linux 7xccdf_org.ssgproject.content_profile_pci-dss3.1
Red Hat Corporate Profile for Certified Cloud Providers (RH CCP)xccdf_org.ssgproject.content_profile_rht-ccpバージョン付けされていません
Standard System Security Profile for Red Hat Enterprise Linux 7xccdf_org.ssgproject.content_profile_standardバージョン付けされていません
DISA STIG for Red Hat Enterprise Linux 7xccdf_org.ssgproject.content_profile_stig-rhel7-disa1.4

表8.6 RHEL 7.5 で対応する SCAP セキュリティーガイドプロファイル

プロファイル名プロファイル IDポリシーバージョン
C2S for Red Hat Enterprise Linuxxccdf_org.ssgproject.content_profile_C2Sバージョン付けされていません
Criminal Justice Information Services (CJIS) Security Policyxccdf_org.ssgproject.content_profile_cjis-rhel7-server5.4
汎用システムの共通プロファイルxccdf_org.ssgproject.content_profile_commonバージョン付けされていません
標準的な Docker ホストのセキュリティープロファイルxccdf_org.ssgproject.content_profile_docker-hostバージョン付けされていません
Unclassified Information in Non-federal Information Systems and Organizations (NIST 800-171)xccdf_org.ssgproject.content_profile_nist-800-171-cuir1
米国政府共通設定基準 (USGCB / STIG) - ドラフトxccdf_org.ssgproject.content_profile_ospp-rhel73.9
PCI-DSS v3 Control Baseline for Red Hat Enterprise Linux 7xccdf_org.ssgproject.content_profile_pci-dss_centric3.1
PCI-DSS v3 Control Baseline for Red Hat Enterprise Linux 7xccdf_org.ssgproject.content_profile_pci-dss3.1
Red Hat Corporate Profile for Certified Cloud Providers (RH CCP)xccdf_org.ssgproject.content_profile_rht-ccpバージョン付けされていません
標準システムセキュリティープロファイルxccdf_org.ssgproject.content_profile_standardバージョン付けされていません
DISA STIG for Red Hat Enterprise Linux 7xccdf_org.ssgproject.content_profile_stig-rhel7-disa1.4
STIG for Red Hat Virtualization Hypervisorxccdf_org.ssgproject.content_profile_stig-rhevh-upstream1.4

表8.7 RHEL 7.4 で対応する SCAP セキュリティーガイドプロファイル

プロファイル名プロファイル IDポリシーバージョン
C2S for Red Hat Enterprise Linux 7xccdf_org.ssgproject.content_profile_C2Sバージョン付けされていません
Criminal Justice Information Services (CJIS) Security Policyxccdf_org.ssgproject.content_profile_cjis-rhel7-server5.4
汎用システムの共通プロファイルxccdf_org.ssgproject.content_profile_commonバージョン付けされていません
標準的な Docker ホストのセキュリティープロファイルxccdf_org.ssgproject.content_profile_docker-hostバージョン付けされていません
Unclassified Information in Non-federal Information Systems and Organizations (NIST 800-171)xccdf_org.ssgproject.content_profile_nist-800-171-cuir1
米国政府共通設定基準 (USGCB / STIG) - ドラフトxccdf_org.ssgproject.content_profile_ospp-rhel73.9
PCI-DSS v3 Control Baseline for Red Hat Enterprise Linux 7xccdf_org.ssgproject.content_profile_pci-dss_centric3.1
PCI-DSS v3 Control Baseline for Red Hat Enterprise Linux 7xccdf_org.ssgproject.content_profile_pci-dss3.1
Red Hat Corporate Profile for Certified Cloud Providers (RH CCP)xccdf_org.ssgproject.content_profile_rht-ccpバージョン付けされていません
標準システムセキュリティープロファイルxccdf_org.ssgproject.content_profile_standardバージョン付けされていません
DISA STIG for Red Hat Enterprise Linux 7xccdf_org.ssgproject.content_profile_stig-rhel7-disa1.4
STIG for Red Hat Virtualization Hypervisorxccdf_org.ssgproject.content_profile_stig-rhevh-upstream 

表8.8 RHEL 7.3 で対応する SCAP セキュリティーガイドプロファイル

プロファイル名プロファイル IDポリシーバージョン
C2S for Red Hat Enterprise Linux 7xccdf_org.ssgproject.content_profile_C2Sバージョン付けされていません
Criminal Justice Information Services (CJIS) Security Policyxccdf_org.ssgproject.content_profile_cjis-rhel7-server5.4
汎用システムの共通プロファイルxccdf_org.ssgproject.content_profile_commonバージョン付けされていません
CNSSI 1253 Low/Low/Low Control Baseline for Red Hat Enterprise Linux 7xccdf_org.ssgproject.content_profile_nist-cl-il-alバージョン付けされていません
米国政府共通設定基準 (USGCB / STIG)xccdf_org.ssgproject.content_profile_ospp-rhel7-serverバージョン付けされていません
PCI-DSS v3 Control Baseline for Red Hat Enterprise Linux 7xccdf_org.ssgproject.content_profile_pci-dss3.1
Red Hat Corporate Profile for Certified Cloud Providers (RH CCP)xccdf_org.ssgproject.content_profile_rht-ccpバージョン付けされていません
標準システムセキュリティープロファイルxccdf_org.ssgproject.content_profile_standardバージョン付けされていません
GUI を実行している STIG for Red Hat Enterprise Linux 7 Serverxccdf_org.ssgproject.content_profile_stig-rhel7-server-gui-upstream1.4
STIG for Red Hat Enterprise Linux 7 Serverxccdf_org.ssgproject.content_profile_stig-rhel7-server-upstream1.4
STIG for Red Hat Enterprise Linux 7 Workstationxccdf_org.ssgproject.content_profile_stig-rhel7-workstation-upstream1.4

表8.9 RHEL 7.2 で対応する SCAP セキュリティーガイドプロファイル

プロファイル名プロファイル IDポリシーバージョン
汎用システムの共通プロファイルxccdf_org.ssgproject.content_profile_commonバージョン付けされていません
PCI-DSS v3 Control Baseline for Red Hat Enterprise Linux 7 のドラフトxccdf_org.ssgproject.content_profile_pci-dssドラフト
Red Hat Corporate Profile for Certified Cloud Providers (RH CCP)xccdf_org.ssgproject.content_profile_rht-ccpバージョン付けされていません
標準システムセキュリティープロファイルxccdf_org.ssgproject.content_profile_standardバージョン付けされていません
STIG for Red Hat Enterprise Linux 7 Server のプレリリースのドラフトxccdf_org.ssgproject.content_profile_stig-rhel7-server-upstreamドラフト

表8.10 RHEL 7.1 で対応する SCAP セキュリティーガイドプロファイル

プロファイル名プロファイル IDポリシーバージョン
Red Hat Corporate Profile for Certified Cloud Providers (RH CCP)xccdf_org.ssgproject.content_profile_rht-ccpバージョン付けされていません

関連情報