PCI DSS チェックリスト

SCM は、エンドポイントとサーバーの構成を評価および管理するチェックリストを介して編成されています。各コンプライアンス・チェックリストは、外部 Fixlet サイトとして BigFix によって配布されます。

SCM は、Center of Internet Security (CIS) や Defense Information Systems Agency Security Technical Implementation Guide (DISA STIG) などの業界のベスト・プラクティスに基づいてコンプライアンスのレポートおよびエンドポイント・セキュリティー構成の修復を行うための多数のチェックリストを提供します。HCL BigFix Compliance は、Payment Card Industry Data Security Standard (PCI DSS) コンプライアンス用のセキュリティー構成チェックリストも提供します。

各 PCI DSS チェックリストには、PCI 標準に基づく技術チェックが含まれています。PCI 標準について詳しくは、「PCI DSS Requirements and Security Assessment Procedures」を参照してください。

注: これらのチェックが 2018 年に必須になるまでは、PCI DSS Requirements and Security Assessment Procedures v3.2 に固有のチェックがベスト・プラクティスと見なされます。BigFix Compliance Analytics (旧名: SCA) で使用可能な標準的な例外メカニズムを使用して、これらのチェックをコンプライアンス・レポートから除外できます。詳しくは、『例外の作成』を参照してください。

これらの技術チェックは、各エンドポイントのセキュリティー・ポリシーおよびセキュリティー構成を評価したり、脆弱性を修正するための修復の手順を示したり、レポート作成機能を提供したりします。要件の全体像または優先順位付けアプローチを提供するレポートからコンプライアンス・データを探索できます。BigFix Compliance Analytics V1.9 以降の場合、ポリシー・ビュー・リスト・レポートの表示を参照してください。BigFix Compliance Analytics V1.8 以前の場合、「カスタム・レポートの表示」を参照してください。

注: PCI DSS 要件 9、11、および 12 (これらは本質的にプロセス指向です) は、SCM ではカバーされていません

各 PCI DSS チェックリストは、特定のタイプのオペレーティング・システムまたはミドルウェアを対象としており、エンドポイントで評価されるチェックの集合で構成されています。

以下の PCI DSS チェックリストが使用可能です。

表 1. 使用可能な PCI DSS チェックリスト
チェックリストの名前	サポートされるオペレーティング・システムとサーバー
PCI DSS Checklist for AIX 6	AIX 6.1
PCI DSS Checklist for AIX 7	AIX V7.1、V7.2
PCI DSS Checklist for MS IIS 7	Microsoft IIS 7
PCI DSS Checklist for MS SQL 2008	Microsoft SQL Server 2008
PCI DSS Checklist for MS SQL 2012	Microsoft SQL Server 2012
PCI DSS Checklist for RHEL 5	Red Hat Enterprise Linux 5
PCI DSS Checklist for RHEL 6、CentOS 6 注: このサイトが無効の場合、「ライセンスの概要」ダッシュボードに「PCI DSS Checklist for RHEL 6、CentOS 6」として表示されます。有効の場合、「PCI DSS Checklist for RHEL 6」としてリストされますが、RHEL 6 と CentOS 6 の両方がサポートされます。	Red Hat Enterprise Linux 6 CentOS 6
PCI DSS Checklist for RHEL 7, CentOS 7 注: このサイトが無効の場合、「ライセンスの概要」ダッシュボードに「PCI DSS Checklist for RHEL 7、CentOS 7」として表示されます。有効の場合、「PCI DSS Checklist for RHEL 7」としてリストされますが、RHEL 7 と CentOS 7 の両方がサポートされます。	Red Hat Enterprise Linux 7 CentOS 7
PCI DSS Checklist for Solaris 10	Solaris 10
PCI DSS Checklist for Solaris 11	Solaris 11
PCI DSS Checklist for Windows 7	Microsoft Windows 7
PCI DSS Checklist for Windows 10	Microsoft Windows 10 Enterprise (V10.0.10586 および V10.0.14393)
PCI DSS Checklist for Windows 2008	Microsoft Windows Server2008 Microsoft Windows Server 2008 R2
PCI DSS Checklist for Windows 2012	Microsoft Windows Server2012 Microsoft Windows Server 2012 R2
PCI DSS Checklist for Windows 2016	Microsoft Windows Server 2016
PCI DSS Checklist for Windows Embedded Standard 7	Microsoft Windows Embedded Standard 7
PCI DSS Checklist for Windows Embedded POSReady 7	Microsoft Windows Embedded POSReady 7
PCI DSS Checklist for Windows Embedded POSReady 2009	Microsoft Windows Embedded POSReady 2009

注: Linux のサポートは、Red Hat Enterprise Linux および CentOS Linux オペレーティング・システムに限定して提供されています。それには、アドオンもミドルウェア (JBoss や Apache など) も含まれません。

PCI DSS チェックリストの内容

SCM が提供する外部の Fixlet サイトにサブスクライブすることにより、チェックリストにアクセスできます。単一のサイトに、複数の要件のチェックが含まれている場合があります。

各サイトには、Fixlet と分析のセットが含まれています。ここで、Fixlet (チェック) は、PCI DSS の要件に応じて特定の構成設定に対応します。Fixlet は、特定のポリシーの値に照らし合わせてシステム設定を評価し、エンドポイントのコンプライアンス状態を表示します。分析は、エンドポイントの各構成項目の実際の状態を取得する各 Fixlet に関連付けられます。

ほとんどの Fixlet には、コンプライアンスの評価のカスタマイズを可能にする、パラメーター化された設定が含まれています。

各 Fixlet には、非準拠のエンドポイントを手動で修復する方法に関する説明が含まれます。これらのステップは、「説明」タブに示されます。これらの Fixlet のいくつかは、エンドポイントの非準拠の設定を自動的に修復するためにユーザーが実行できるアクションを提供します。修復サポートについて詳しくは、「PCI DSS Release Notes」を参照してください。

各 PCI DSS チェックおよびチェックリストのコンプライアンス状況は、定期的な抽出、変換、およびロード (ETL) プロセス中に Security and Compliance Analytics (SCA) (現在の名称は BigFix Compliance Analytics) によって計算されます。チェックリストによっては、ユーザーが「環境セットアップ・タスク (Environment Setup Task)」を実行する必要がある場合があります。詳しくは、『エンドポイントの構成』を参照してください。