6.2. OpenSCAP の前提条件

OpenSCAP を効率的に使用するには、以下を利用可能にしておく必要があります。
  • システムが標準に適合することを検証するツール。
    Satellite Server 5.5 以降は、OpenSCAP を監査機能として使用します。これにより Web インターフェースを使ったシステムのコンプライアンススキャンをスケジュールして表示させることが可能になります。
  • SCAP のコンテンツ
    SCAP のコンテンツは、少なくとも XCCDF または OVAL を理解していればゼロから作成することができます。XCCDF のコンテンツはオープンソースライセンスで頻繁にオンライン公開されるため、ニーズに合わせてこのコンテンツをカスタマイズすることもできます。

    注記

    Red Hat ではテンプレートを使用したシステム評価に対応しています。ただし、こうしたテンプレートのカスタムのコンテンツオーサリングについては対応していません。
    XCCDF のコンテンツを公開している機関の例をいくつか示します。
    • The United States Government Configuration Baseline (USGCB): 米国連邦機関内のデスクトップ向け公式 SCAP コンテンツです。OVAL を使用し、Red Hat, Inc および国防総省 (DoD) との協同の下 NIST で開発されました。
    • コミュニティーが提供するコンテンツ:
      • SCAP Security Guide: アクティブなコミュニティーにより運営されるコンテンツで、USGCB 要件や広く認められているポリシーをソースとし、デスクトップやサーバー、 FTP サーバーなどのプロファイルが含まれています。Red Hat Enterprise Linux 6JBoss Enterprise Application Server 5. に適しています。
      • OpenSCAP コンテンツ - Red Hat Enterprise Linux 6 向け: Red Hat Enterprise Linux 6 のオプションチャンネルから取得できる openscap-content パッケージでは、テンプレートを使ったデフォルトコンテンツのガイダンスを提供しています。
SCAP はシステムセキュリティーの保守における標準化された方法を提供するために作成されたため、使用される標準はコミュニティーや企業ビジネスなどのニーズに対応するため継続的に変化していきます。整合性があり、繰り返しが可能なリビジョンのワークフローを提供するため、新しい規格は NIST の SCAP リリースサイクル で管理されています。

このページには機械翻訳が使用されている場合があります (詳細はこちら)。