ホーム
Payment Card Industry (PCI) アドオン・ユーザー・ガイド
BigFix Compliance PCI アドオンは、Payment Card Industry Data Security Standard (PCI DSS) に基づくセキュリティー構成チェックリストを提供する、新規の課金対象コンポーネントです。このコンプライアンス・チェックは、組織内のすべてのエンドポイントでの継続的なコンプライアンスの確保を支援するように設計されています。
概要
HCL BigFix Compliance PCI アドオンは、Payment Card Industry Data Security Standard (PCI DSS) に基づくセキュリティー構成チェックリストを提供する、新規の課金対象コンポーネントです。このコンプライアンス・チェックは、組織内のすべてのエンドポイントでの継続的なコンプライアンスの確保を支援するように設計されています。
主なユーザー
ユーザーが自分の役割の PCI DSS チェックリストをどのように使用するかについて説明します。

Payment Card Industry (PCI) アドオン・ユーザー・ガイド
BigFix Compliance PCI アドオンは、Payment Card Industry Data Security Standard (PCI DSS) に基づくセキュリティー構成チェックリストを提供する、新規の課金対象コンポーネントです。このコンプライアンス・チェックは、組織内のすべてのエンドポイントでの継続的なコンプライアンスの確保を支援するように設計されています。
- 概要
  HCL BigFix Compliance PCI アドオンは、Payment Card Industry Data Security Standard (PCI DSS) に基づくセキュリティー構成チェックリストを提供する、新規の課金対象コンポーネントです。このコンプライアンス・チェックは、組織内のすべてのエンドポイントでの継続的なコンプライアンスの確保を支援するように設計されています。
  - PCI DSS コンテンツ更新リリースの新機能
    HCL BigFix Compliance PCI アドオンは、最近の更新により追加のサポートおよび拡張を提供するようになりました。
  - PCI DSS の概要
    HCL BigFix Compliance PCI アドオンは、PCI コンプライアンス用のチェックリストを提供します。Payment Card Industry Data Security Standard (PCI DSS) は、ペイメント・カード業界に関連する技術要件や組織要件のベースラインです。
  - PCI DSS チェックリスト
    SCM は、エンドポイントとサーバーの構成を評価および管理するチェックリストを介して編成されています。各コンプライアンス・チェックリストは、外部 Fixlet サイトとして BigFix によって配布されます。
  - PCI DSS ポリシー
    BigFix Compliance Analytics V1.9 では、新しいポリシー・レポート機能がリリースされました。この機能により、PCI DSS 要件レポートまたは PCI DSS マイルストーン・レポートの全体像からコンプライアンスの集約ビューが提供されます。
  - 主なユーザー
    ユーザーが自分の役割の PCI DSS チェックリストをどのように使用するかについて説明します。
- セットアップ
  PCI DSS チェックリストおよびチェック項目にアクセスするため、またエンドポイントで関連する評価が正確に行われるようにするために、構成手順を実行します。
- チェック項目とチェックリストの使用
  Configuration Management チェックリスト内のチェック項目 Fixlet は、設定の標準に照らし合わせてエンドポイントを評価します。多くのチェック項目 Fixlet には、対応する分析があります (測定値と呼ばれることもあります)。この分析は、チェック項目 Fixlet が評価するエレメントの値をレポートします。
- BigFix Compliance Analytics の結果の理解
  BigFix Compliance Analytics (旧名: Security and Compliance Analytics (SCA)) を使用して、セキュリティー構成チェック結果をナビゲートしたり検討したりします。
- リソース
  以下のリソースで Security Configuration Management および PCI DSS に関する詳細情報を参照できます。

主なユーザー

ユーザーが自分の役割の PCI DSS チェックリストをどのように使用するかについて説明します。

BigFix コンソール・オペレーターの役割を通常担う IT マネージャーは、すべてのシステムの日々の詳細な構成管理に焦点を合わせ、各エンドポイントの詳細情報を使用します。IT マネージャーは、エンドポイントの修復アクションの実行を担当します。IT マネージャーは PCI DSS チェックリストを使用してセキュリティー・ポリシーを適用し、企業のポリシーに照らし合わせてコンプライアンスの現状を文書化します。また、IT オペレーターの作業の優先順位を決定するために、PCI DSS マイルストーン・レポート・ビューを使用します。

コンプライアンス・マネージャーは、監査レポートを準備する際に PCI DSS レポートを使用します。このレポートは、要件またはマイルストーンを対象とする PCI DSS テンプレートに基づいて生成でき、非準拠チェックを解決するために必要なアクションを評価する際に役立ちます。

注: 職務の分離に関する問題が発生した場合は、アクションのアクセス制御が許可されている BigFix バージョン 9.2 以降を使用してください。