7.12. RHEL 9 で対応する SCAP セキュリティーガイドプロファイル
RHEL の特定のマイナーリリースで提供される SCAP コンテンツのみを使用します。これは、ハードニングに参加するコンポーネントが新機能で更新されるためです。SCAP コンテンツは、この更新を反映するように変更されますが、常に後方互換性があるわけではありません。
以下の表では、RHEL 9 で提供されるプロファイルと、プロファイルが適合するポリシーのバージョンを紹介しています。
表7.3 RHEL 9.1 で対応する SCAP セキュリティーガイドプロファイル
| プロファイル名 | プロファイル ID | ポリシーバージョン |
|---|---|---|
| Security of Information Systems (ANSSI) BP-028 Enhanced Level |
| 1.2 |
| French National Agency for the Security of Information Systems (ANSSI) BP-028 High Level |
| 1.2 |
| French National Agency for the Security of Information Systems (ANSSI) BP-028 Intermediary Level |
| 1.2 |
| French National Agency for the Security of Information Systems (ANSSI) BP-028 Minimal Level |
| 1.2 |
| CIS Red Hat Enterprise Linux 9 Benchmark for Level 2 - Server |
|
RHEL 9.1.0 および RHEL 9.1.1: ドラフト[a] |
| CIS Red Hat Enterprise Linux 9 Benchmark for Level 1 - Server |
|
RHEL 9.1.0 および RHEL 9.1.1: ドラフト[a] |
| CIS Red Hat Enterprise Linux 9 Benchmark for Level 1 - Workstation |
|
RHEL 9.1.0 および RHEL 9.1.1: ドラフト[a] |
| CIS Red Hat Enterprise Linux 9 Benchmark for Level 2 - Workstation |
|
RHEL 9.1.0 および RHEL 9.1.1: ドラフト[a] |
| [ドラフト] Unclassified Information in Non-federal Information Systems and Organizations (NIST 800-171) |
| r2 |
| Australian Cyber Security Centre (ACSC) Essential Eight |
| バージョン付けなし |
| Health Insurance Portability and Accountability Act (HIPAA) |
| バージョン付けなし |
| Australian Cyber Security Centre (ACSC) ISM Official |
| バージョン付けなし |
| Protection Profile for General Purpose Operating Systems |
| 4.2.1 |
| PCI-DSS v3.2.1 Control Baseline for Red Hat Enterprise Linux 9 |
| 3.2.1 |
| [ドラフト] DISA STIG for Red Hat Enterprise Linux 9 |
| ドラフト[b] |
| [ドラフト] DISA STIG with GUI for Red Hat Enterprise Linux 9 |
| ドラフト[b] |
[a]
CIS は RHEL 9 の公式ベンチマークを公開していません。
[b]
DISA は RHEL 9 の公式ベンチマークを公開していません。
| ||
表7.4 RHEL 9.0 で対応する SCAP セキュリティーガイドプロファイル
| プロファイル名 | プロファイル ID | ポリシーバージョン |
|---|---|---|
| Security of Information Systems (ANSSI) BP-028 Enhanced Level |
| 1.2 |
| French National Agency for the Security of Information Systems (ANSSI) BP-028 High Level |
| 1.2 |
| French National Agency for the Security of Information Systems (ANSSI) BP-028 Intermediary Level |
| 1.2 |
| French National Agency for the Security of Information Systems (ANSSI) BP-028 Minimal Level |
| 1.2 |
| CIS Red Hat Enterprise Linux 9 Benchmark for Level 2 - Server |
|
RHEL 9.0.0 〜 RHEL 9.0.6:ドラフト[a] |
| CIS Red Hat Enterprise Linux 9 Benchmark for Level 1 - Server |
|
RHEL 9.0.0 〜 RHEL 9.0.6:ドラフト[a] |
| CIS Red Hat Enterprise Linux 9 Benchmark for Level 1 - Workstation |
|
RHEL 9.0.0 〜 RHEL 9.0.6:ドラフト[a] |
| CIS Red Hat Enterprise Linux 9 Benchmark for Level 2 - Workstation |
|
RHEL 9.0.0 〜 RHEL 9.0.6:ドラフト[a] |
| [ドラフト] Unclassified Information in Non-federal Information Systems and Organizations (NIST 800-171) |
| r2 |
| Australian Cyber Security Centre (ACSC) Essential Eight |
| バージョン付けなし |
| Health Insurance Portability and Accountability Act (HIPAA) |
| バージョン付けなし |
| Australian Cyber Security Centre (ACSC) ISM Official |
| バージョン付けなし |
| Protection Profile for General Purpose Operating Systems |
|
RHEL 9.0.0 から RHEL 9.0.2: ドラフト |
| PCI-DSS v3.2.1 Control Baseline for Red Hat Enterprise Linux 9 |
| 3.2.1 |
| [ドラフト] DISA STIG for Red Hat Enterprise Linux 9 |
| ドラフト[b] |
| [ドラフト] DISA STIG with GUI for Red Hat Enterprise Linux 9 |
| ドラフト[b] |