PCI DSS 要件レポート

BigFix Compliance PCI アドオンは、PCI DSS 要件に基づいてエンドポイントの累積的なコンプライアンス状態を示す追加レポートを提供します。

PCI DSS 要件レポートを表示するには、BigFix Compliance Analytics V1.8 以前でのカスタム・レポートの設定の手順を実行します。

PCI DSS 要件レポートは、「Requirements and Security Assessment Procedures」というドキュメントに基づいて生成されます。要件ごとに対応するチェックリストがあります。

注: PCI DSS 要件 9、11、および 12 (これらは本質的にプロセス指向です) は、BigFix Compliance では対象外です。

次の図に示されているように、これらのレポートには、PCI DSS 要件およびサブ要件からマップされたチェックリストが含まれます。このマッピングは、要件全体のチェックリストの作成時に使用されています。

要件ごとに対応するチェックリストがあります。チェックリストのリストを表示するには、「レポート」 > 「チェックリスト」をクリックします。チェックリスト・ビューからチェックリスト名をクリックすることで、チェックリストに関する詳細を表示できます。

チェックリストの概要

特定の要件チェックリストの概要を表示するには、「レポート」 > 「チェックリスト」をクリックします。次に、要件チェックリストPCIDSS_Requirement_<number> を選択します。

概要には、コンプライアンスの履歴、コンプライアンスの四分位別のコンピューター数、およびチェック結果の履歴がグラフィック表示され、全体のコンプライアンスの割合がコンソールの左上隅に示されます。

このビューからは、以下の作業を行うことができます。

表示されるチェック項目の数をクリックすることでチェック項目のリストを表示する。
表示されるコンピューターの数をクリックすることでコンピューターのリストを表示する。
コンプライアンス状態に基づいたチェック項目およびコンピューターのリストを表示する。

チェック項目リスト

チェック項目にドリルダウンすることで、チェックリスト内の使用可能なチェック項目の詳細を表示できます。これを行うには、チェックリストの概要ページに表示されるチェック項目の数をクリックします。

このビューには、要件チェックリストのすべてのチェック項目のリストが表示され、各チェック項目は累積的な状態で示されます。次の図では、要件 10 の各チェック項目の累積的な状態が表示されています。

チェック項目の概要

特定のチェック項目にドリルダウンして、累積的なチェック結果の概要を表示できます。これを行うには、(前のスクリーン・ショットで示されている) チェック項目リストからチェック項目名をクリックします。あるいは「レポート」 > 「チェック項目」をクリックし、累積的なチェック項目を選択するか、リスト内の任意のチェック項目をクリックします。

このビューには、コンプライアンスの履歴、および特定のチェック項目 (このケースでは要件 10.2) のチェック結果の履歴がグラフィカルに表示されます。

コンピューターのリスト

特定の要件に関連するコンピューターのリストを表示できます。このレポートを表示するには、チェックリストの概要ページに表示されるコンピューターの数をクリックします。

PCI DSS 要件チェックリストの概要 - コンピューター・リンク — 図 6. PCI DSS 要件チェック項目の概要 - コンピューター・リンク

このビューには、すべてのコンピューターのリストと追加情報 (オペレーティング・システムなど) が表示されます。また、各コンピューターについて対応するコンプライアンス状態も表示されます。

準拠チェック項目およびコンピューターのリスト

「ビューの設定」オプションを使用することで、表示する情報に従いビューを構成できます。

この例では、フィルターを使用して、PCI DSS 要件 10 に準拠しているチェック項目およびコンピューターのみが表示されるように指定しています。

このビューには、特定の要件チェックリスト (このケースでは、要件 10) に準拠しているコンピューターおよびチェック項目が表示されます。

また、特定の要件チェックリストに準拠していないコンピューターおよびチェック項目が表示されるようにビューを構成することもできます。