Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

8.12. RHEL 7 で対応している SCAP セキュリティーガイドプロファイル

RHEL の特定のマイナーリリースで提供される SCAP コンテンツのみを使用します。これは、ハードニングに参加するコンポーネントが新機能で定期的に更新されるためです。SCAP コンテンツは、この更新を反映するように変更されますが、常に後方互換性があるわけではありません。
以下の表は、RHEL の各マイナーバージョンで提供されるプロファイルと、プロファイルが適合するポリシーのバージョンを検出できます。

表8.2 RHEL 7.9 で対応している SCAP セキュリティーガイドプロファイル

プロファイル名プロファイル IDポリシーバージョン
Security of Information Systems (ANSSI) BP-028 Enhanced Levelxccdf_org.ssgproject.content_profile_anssi_nt28_enhanced
RHEL 7.9.4 以下:draft
RHEL 7.9.5 以降:1.2
French National Agency for the Security of Information Systems(ANSSI)BP-028 High Levelxccdf_org.ssgproject.content_profile_anssi_nt28_high
RHEL 7.9.6 以下:draft
RHEL 7.9.7 以降:1.2
French National Agency for the Security of Information Systems (ANSSI) BP-028 Intermediary Levelxccdf_org.ssgproject.content_profile_anssi_nt28_intermediary
RHEL 7.9.4 以下: ドラフト
RHEL 7.9.5 以降:1.2
French National Agency for the Security of Information Systems (ANSSI) BP-028 Minimal Levelxccdf_org.ssgproject.content_profile_anssi_nt28_minimal
RHEL 7.9.4 以下:draft
RHEL 7.9.5 以降:1.2
C2S for Red Hat Enterprise Linux 7xccdf_org.ssgproject.content_profile_C2Sバージョン付けされていません
CIS Red Hat Enterprise Linux 7 Benchmarkxccdf_org.ssgproject.content_profile_cis2.2.0
criminal Justice Information Services(CJIS)セキュリティーポリシーxccdf_org.ssgproject.content_profile_cjis5.4
Unclassified Information in Non-federal Information Systems and Organizations (NIST 800-171)xccdf_org.ssgproject.content_profile_cuir1
Australian Cyber Security Centre (ACSC) Essential Eightxccdf_org.ssgproject.content_profile_e8バージョン付けされていません
Health Insurance Portability and Accountability Act (HIPAA)xccdf_org.ssgproject.content_profile_hipaaバージョン付けされていません
NIST National Checklist Program Security Guidexccdf_org.ssgproject.content_profile_ncpバージョン付けされていません
OSPP: 汎用オペレーティングシステムの v4.2.1 の保護プロファイルxccdf_org.ssgproject.content_profile_ospp4.2.1
PCI-DSS v3.2.1 Control Baseline for Red Hat Enterprise Linux 7xccdf_org.ssgproject.content_profile_pci-dss_centric3.2.1
PCI-DSS v3.2.1 Control Baseline for Red Hat Enterprise Linux 7xccdf_org.ssgproject.content_profile_pci-dss3.2.1
[DRAFT] DISA STIG for Red Hat Enterprise Linux Virtualization Host(RHELH)xccdf_org.ssgproject.content_profile_rhelh-stigドラフト
VPP - Virtualization v の保護プロファイル。1.0 for Red Hat Enterprise Linux Hypervisor(RHELH)xccdf_org.ssgproject.content_profile_rhelh-vpp1.0
Red Hat Corporate Profile for Certified Cloud Providers(RH CCP)xccdf_org.ssgproject.content_profile_rht-ccpバージョン付けされていません
Red Hat Enterprise Linux 7 の Standard System Security Profilexccdf_org.ssgproject.content_profile_standardバージョン付けされていません
DISA STIG for Red Hat Enterprise Linux 7xccdf_org.ssgproject.content_profile_stig
RHEL 7.9.0 および 7.9.1: 1.4
RHEL 7.9.2 から 7.9.4: V3R1
RHEL 7.9.5 および 7.9.6:V3R2
RHEL 7.9.7 以降:V3R3
DISA STIG with GUI for Red Hat Enterprise Linux 7xccdf_org.ssgproject.content_profile_stig_gui
RHEL 7.9.7 以降:V3R3

表8.3 RHEL 7.8 で対応している SCAP セキュリティーガイドプロファイル

プロファイル名プロファイル IDポリシーバージョン
DRAFT - ANSSI DAT-NT28(enhanced)xccdf_org.ssgproject.content_profile_anssi_nt28_enhancedドラフト
DRAFT - ANSSI DAT-NT28(high)xccdf_org.ssgproject.content_profile_anssi_nt28_highドラフト
DRAFT - ANSSI DAT-NT28(中間者)xccdf_org.ssgproject.content_profile_anssi_nt28_intermediaryドラフト
DRAFT - ANSSI DAT-NT28(最小)xccdf_org.ssgproject.content_profile_anssi_nt28_minimalドラフト
C2S for Red Hat Enterprise Linux 7xccdf_org.ssgproject.content_profile_C2Sバージョン付けされていません
criminal Justice Information Services(CJIS)セキュリティーポリシーxccdf_org.ssgproject.content_profile_cjis5.4
Unclassified Information in Non-federal Information Systems and Organizations (NIST 800-171)xccdf_org.ssgproject.content_profile_cuir1
Australian Cyber Security Centre (ACSC) Essential Eightxccdf_org.ssgproject.content_profile_e8バージョン付けされていません
Health Insurance Portability and Accountability Act (HIPAA)xccdf_org.ssgproject.content_profile_hipaaバージョン付けされていません
NIST National Checklist Program Security Guidexccdf_org.ssgproject.content_profile_ncpバージョン付けされていません
OSPP: 汎用オペレーティングシステムの v4.2.1 の保護プロファイルxccdf_org.ssgproject.content_profile_ospp4.2.1
PCI-DSS v3.2.1 Control Baseline for Red Hat Enterprise Linux 7xccdf_org.ssgproject.content_profile_pci-dss_centric3.2.1
PCI-DSS v3.2.1 Control Baseline for Red Hat Enterprise Linux 7xccdf_org.ssgproject.content_profile_pci-dss3.2.1
[DRAFT] DISA STIG for Red Hat Enterprise Linux Virtualization Host(RHELH)xccdf_org.ssgproject.content_profile_rhelh-stigドラフト
VPP - Virtualization v の保護プロファイル。1.0 for Red Hat Enterprise Linux Hypervisor(RHELH)xccdf_org.ssgproject.content_profile_rhelh-vpp1.0
Red Hat Corporate Profile for Certified Cloud Providers(RH CCP)xccdf_org.ssgproject.content_profile_rht-ccpバージョン付けされていません
Red Hat Enterprise Linux 7 の Standard System Security Profilexccdf_org.ssgproject.content_profile_standardバージョン付けされていません
DISA STIG for Red Hat Enterprise Linux 7xccdf_org.ssgproject.content_profile_stig1.4

表8.4 RHEL 7.7 で対応している SCAP セキュリティーガイドプロファイル

プロファイル名プロファイル IDポリシーバージョン
C2S for Red Hat Enterprise Linux 7xccdf_org.ssgproject.content_profile_C2Sバージョン付けされていません
criminal Justice Information Services(CJIS)セキュリティーポリシーxccdf_org.ssgproject.content_profile_cjis5.4
Health Insurance Portability and Accountability Act (HIPAA)xccdf_org.ssgproject.content_profile_hipaaバージョン付けされていません
Unclassified Information in Non-federal Information Systems and Organizations (NIST 800-171)xccdf_org.ssgproject.content_profile_nist-800-171-cuir1
OSPP: 汎用オペレーティングシステムのシステム v 保護プロファイル4.2xccdf_org.ssgproject.content_profile_ospp424.2
United States Government Configuration Baselinexccdf_org.ssgproject.content_profile_ospp3.9
PCI-DSS v3.2.1 Control Baseline for Red Hat Enterprise Linux 7xccdf_org.ssgproject.content_profile_pci-dss_centric3.2.1
PCI-DSS v3.2.1 Control Baseline for Red Hat Enterprise Linux 7xccdf_org.ssgproject.content_profile_pci-dss3.2.1
VPP - Virtualization v の保護プロファイル。1.0 for Red Hat Enterprise Linux Hypervisor(RHELH)xccdf_org.ssgproject.content_profile_rhelh-vpp1.0
Red Hat Corporate Profile for Certified Cloud Providers(RH CCP)xccdf_org.ssgproject.content_profile_rht-ccpバージョン付けされていません
Red Hat Enterprise Linux 7 の Standard System Security Profilexccdf_org.ssgproject.content_profile_standardバージョン付けされていません
DISA STIG for Red Hat Enterprise Linux 7xccdf_org.ssgproject.content_profile_stig-rhel7-disa1.4

表8.5 RHEL 7.6 で対応している SCAP セキュリティーガイドプロファイル

プロファイル名プロファイル IDポリシーバージョン
C2S for Red Hat Enterprise Linux 7xccdf_org.ssgproject.content_profile_C2Sバージョン付けされていません
criminal Justice Information Services(CJIS)セキュリティーポリシーxccdf_org.ssgproject.content_profile_cjis5.4
Health Insurance Portability and Accountability Act (HIPAA)xccdf_org.ssgproject.content_profile_hipaaバージョン付けされていません
Unclassified Information in Non-federal Information Systems and Organizations (NIST 800-171)xccdf_org.ssgproject.content_profile_nist-800-171-cuir1
OSPP: 汎用オペレーティングシステムのシステム v 保護プロファイル4.2xccdf_org.ssgproject.content_profile_ospp424.2
United States Government Configuration Baselinexccdf_org.ssgproject.content_profile_ospp3.9
PCI-DSS v3 Control Baseline for Red Hat Enterprise Linux 7xccdf_org.ssgproject.content_profile_pci-dss_centric3.1
PCI-DSS v3 Control Baseline for Red Hat Enterprise Linux 7xccdf_org.ssgproject.content_profile_pci-dss3.1
Red Hat Corporate Profile for Certified Cloud Providers(RH CCP)xccdf_org.ssgproject.content_profile_rht-ccpバージョン付けされていません
Red Hat Enterprise Linux 7 の Standard System Security Profilexccdf_org.ssgproject.content_profile_standardバージョン付けされていません
DISA STIG for Red Hat Enterprise Linux 7xccdf_org.ssgproject.content_profile_stig-rhel7-disa1.4

表8.6 RHEL 7.5 で SCAP セキュリティーガイドプロファイル

プロファイル名プロファイル IDポリシーバージョン
C2S for Red Hat Enterprise Linuxxccdf_org.ssgproject.content_profile_C2Sバージョン付けされていません
criminal Justice Information Services(CJIS)セキュリティーポリシーxccdf_org.ssgproject.content_profile_cjis-rhel7-server5.4
全般システムの共通プロファイルxccdf_org.ssgproject.content_profile_commonバージョン付けされていません
標準の Docker ホストのセキュリティープロファイルxccdf_org.ssgproject.content_profile_docker-hostバージョン付けされていません
Unclassified Information in Non-federal Information Systems and Organizations (NIST 800-171)xccdf_org.ssgproject.content_profile_nist-800-171-cuir1
United States Government Configuration Baseline(USGCB / STIG)- DRAFTxccdf_org.ssgproject.content_profile_ospp-rhel73.9
PCI-DSS v3 Control Baseline for Red Hat Enterprise Linux 7xccdf_org.ssgproject.content_profile_pci-dss_centric3.1
PCI-DSS v3 Control Baseline for Red Hat Enterprise Linux 7xccdf_org.ssgproject.content_profile_pci-dss3.1
Red Hat Corporate Profile for Certified Cloud Providers(RH CCP)xccdf_org.ssgproject.content_profile_rht-ccpバージョン付けされていません
標準システムセキュリティープロファイルxccdf_org.ssgproject.content_profile_standardバージョン付けされていません
DISA STIG for Red Hat Enterprise Linux 7xccdf_org.ssgproject.content_profile_stig-rhel7-disa1.4
STIG for Red Hat Virtualization Hypervisorxccdf_org.ssgproject.content_profile_stig-rhevh-upstream1.4

表8.7 RHEL 7.4 で SCAP セキュリティーガイドプロファイル

プロファイル名プロファイル IDポリシーバージョン
C2S for Red Hat Enterprise Linux 7xccdf_org.ssgproject.content_profile_C2Sバージョン付けされていません
criminal Justice Information Services(CJIS)セキュリティーポリシーxccdf_org.ssgproject.content_profile_cjis-rhel7-server5.4
全般システムの共通プロファイルxccdf_org.ssgproject.content_profile_commonバージョン付けされていません
標準の Docker ホストのセキュリティープロファイルxccdf_org.ssgproject.content_profile_docker-hostバージョン付けされていません
Unclassified Information in Non-federal Information Systems and Organizations (NIST 800-171)xccdf_org.ssgproject.content_profile_nist-800-171-cuir1
United States Government Configuration Baseline(USGCB / STIG)- DRAFTxccdf_org.ssgproject.content_profile_ospp-rhel73.9
PCI-DSS v3 Control Baseline for Red Hat Enterprise Linux 7xccdf_org.ssgproject.content_profile_pci-dss_centric3.1
PCI-DSS v3 Control Baseline for Red Hat Enterprise Linux 7xccdf_org.ssgproject.content_profile_pci-dss3.1
Red Hat Corporate Profile for Certified Cloud Providers(RH CCP)xccdf_org.ssgproject.content_profile_rht-ccpバージョン付けされていません
標準システムセキュリティープロファイルxccdf_org.ssgproject.content_profile_standardバージョン付けされていません
DISA STIG for Red Hat Enterprise Linux 7xccdf_org.ssgproject.content_profile_stig-rhel7-disa1.4
STIG for Red Hat Virtualization Hypervisorxccdf_org.ssgproject.content_profile_stig-rhevh-upstream 

表8.8 RHEL 7.3 で対応している SCAP セキュリティーガイドプロファイル

プロファイル名プロファイル IDポリシーバージョン
C2S for Red Hat Enterprise Linux 7xccdf_org.ssgproject.content_profile_C2Sバージョン付けされていません
criminal Justice Information Services(CJIS)セキュリティーポリシーxccdf_org.ssgproject.content_profile_cjis-rhel7-server5.4
全般システムの共通プロファイルxccdf_org.ssgproject.content_profile_commonバージョン付けされていません
CNSSI 1253 Low/Low/Low Control Baseline for Red Hat Enterprise Linux 7xccdf_org.ssgproject.content_profile_nist-cl-il-alバージョン付けされていません
United States Government Configuration Baseline(USGCB / STIG)xccdf_org.ssgproject.content_profile_ospp-rhel7-serverバージョン付けされていません
PCI-DSS v3 Control Baseline for Red Hat Enterprise Linux 7xccdf_org.ssgproject.content_profile_pci-dss3.1
Red Hat Corporate Profile for Certified Cloud Providers(RH CCP)xccdf_org.ssgproject.content_profile_rht-ccpバージョン付けされていません
標準システムセキュリティープロファイルxccdf_org.ssgproject.content_profile_standardバージョン付けされていません
STIG for Red Hat Enterprise Linux 7 Server Running GUIsxccdf_org.ssgproject.content_profile_stig-rhel7-server-gui-upstream1.4
STIG for Red Hat Enterprise Linux 7 Serverxccdf_org.ssgproject.content_profile_stig-rhel7-server-upstream1.4
STIG for Red Hat Enterprise Linux 7 Workstationxccdf_org.ssgproject.content_profile_stig-rhel7-workstation-upstream1.4

表8.9 RHEL 7.2 で対応している SCAP セキュリティーガイドプロファイル

プロファイル名プロファイル IDポリシーバージョン
全般システムの共通プロファイルxccdf_org.ssgproject.content_profile_commonバージョン付けされていません
ドラフト PCI-DSS v3 Control Baseline for Red Hat Enterprise Linux 7xccdf_org.ssgproject.content_profile_pci-dssドラフト
Red Hat Corporate Profile for Certified Cloud Providers(RH CCP)xccdf_org.ssgproject.content_profile_rht-ccpバージョン付けされていません
標準システムセキュリティープロファイルxccdf_org.ssgproject.content_profile_standardバージョン付けされていません
Red Hat Enterprise Linux 7 Server リリース前の Draft STIGxccdf_org.ssgproject.content_profile_stig-rhel7-server-upstreamドラフト

表8.10 RHEL 7.1 で SCAP セキュリティーガイドプロファイル

プロファイル名プロファイル IDポリシーバージョン
Red Hat Corporate Profile for Certified Cloud Providers(RH CCP)xccdf_org.ssgproject.content_profile_rht-ccpバージョン付けされていません

このページには機械翻訳が使用されている場合があります (詳細はこちら)。