ホーム
Payment Card Industry (PCI) アドオン・ユーザー・ガイド
BigFix Compliance PCI アドオンは、Payment Card Industry Data Security Standard (PCI DSS) に基づくセキュリティー構成チェックリストを提供する、新規の課金対象コンポーネントです。このコンプライアンス・チェックは、組織内のすべてのエンドポイントでの継続的なコンプライアンスの確保を支援するように設計されています。
BigFix Compliance Analytics の結果の理解
BigFix Compliance Analytics (旧名: Security and Compliance Analytics (SCA)) を使用して、セキュリティー構成チェック結果をナビゲートしたり検討したりします。
PCI DSS コンプライアンス結果の表示
このセクションでは、チェックリスト、チェック項目、およびチェック結果の各レベルで PCI DSS コンプライアンスの結果を表示する方法を示します。
BigFix Compliance Analytics V1.9 以降でのレポートの表示
チェック結果リスト・レポートの表示
チェック結果リスト・レポートには、チェックリスト、チェック項目名、コンピューター名、結果が前回表示された日付、およびコンプライアンスのレベルが表示されます。このレポートでは、各コンピューターの属性、チェック項目、および各コンピューターでの各チェック項目のヒストリカルなコンプライアンス結果が示されます。

Payment Card Industry (PCI) アドオン・ユーザー・ガイド
BigFix Compliance PCI アドオンは、Payment Card Industry Data Security Standard (PCI DSS) に基づくセキュリティー構成チェックリストを提供する、新規の課金対象コンポーネントです。このコンプライアンス・チェックは、組織内のすべてのエンドポイントでの継続的なコンプライアンスの確保を支援するように設計されています。
- 概要
  HCL BigFix Compliance PCI アドオンは、Payment Card Industry Data Security Standard (PCI DSS) に基づくセキュリティー構成チェックリストを提供する、新規の課金対象コンポーネントです。このコンプライアンス・チェックは、組織内のすべてのエンドポイントでの継続的なコンプライアンスの確保を支援するように設計されています。
- セットアップ
  PCI DSS チェックリストおよびチェック項目にアクセスするため、またエンドポイントで関連する評価が正確に行われるようにするために、構成手順を実行します。
- チェック項目とチェックリストの使用
  Configuration Management チェックリスト内のチェック項目 Fixlet は、設定の標準に照らし合わせてエンドポイントを評価します。多くのチェック項目 Fixlet には、対応する分析があります (測定値と呼ばれることもあります)。この分析は、チェック項目 Fixlet が評価するエレメントの値をレポートします。
- BigFix Compliance Analytics の結果の理解
  BigFix Compliance Analytics (旧名: Security and Compliance Analytics (SCA)) を使用して、セキュリティー構成チェック結果をナビゲートしたり検討したりします。
  - BigFix Compliance Analytics の開始
    サポートされている任意の Web ブラウザーを使用して、Web ベース・アプリケーションを開きます。
  - BigFix Compliance Analytics へのデータのインポート
    ご使用の構成によっては、各チェック項目およびチェックリストのコンプライアンス状態を計算する抽出、変換、およびロード (ETL) プロセスに長い時間がかかる場合があります。確実に最新のレポートが表示されるようにするために、インポートが自動的に実行されるように構成されていることと、最近のインポートが正常に完了していることを確認してください。
  - BigFix Compliance Analytics からのレポートの表示
    BigFix Compliance Analytics では、デプロイメントのコンプライアンス状態を示すレポートが表示されます。各 PCI DSS チェックリストおよびそのチェック項目は、定期的に Compliance Analytics にエクスポートされます。
  - PCI DSS コンプライアンス結果の表示
    このセクションでは、チェックリスト、チェック項目、およびチェック結果の各レベルで PCI DSS コンプライアンスの結果を表示する方法を示します。
    - BigFix Compliance Analytics V1.9 以降でのレポートの表示
      - 概要レポートの表示
        BigFix Compliance Analytics V1.9 以降、ホーム・ページはデフォルトでは概要レポートです。このレポートでは、すべての PCI DSS ポリシーのポリシー履歴、ポリシーの四分位別のコンピューター数、およびチェック結果の履歴がグラフィカルに表示されます。
      - ポリシー・ビュー・リスト・レポートの表示
        ポリシー・ビュー・リスト・レポートには、特定の PCI DSS 要件またはマイルストーンのレベルで集約された累積状態を示すポリシーのリストが表示されます。要件レポートおよびマイルストーン・レポートの結果には、ホーム・ページまたはコンピューター・レベルでの要約ビューが含まれます。
      - ポリシー・ビューの概要レポートの表示
        ポリシーの概要レポートには、ログイン・ユーザーが表示できるすべてのコンピューターに適用される単一ポリシー、およびそのポリシーの全体的でヒストリカルなコンプライアンスに関する情報が表示されます。
      - ポリシー・チェックリスト・リスト・レポートの表示
        ポリシー・チェックリストは、BigFix Compliance Analytics V1.9 で使用できるポリシー・ビューまたはコンプライアンス手法に基づきます。ポリシー・チェックリストにはチェック項目のコレクションが含まれ、これらは複数の PCI DSS チェックリストまたはサイトに属する場合があります。
      - ポリシー・チェックリストの概要レポートの表示
        ポリシー・チェックリストの概要レポートには、単一のポリシー・チェックリストに関する情報が表示されます。これには、複数の PCI DSS チェックリストまたはサイトからのチェック項目が含まれる場合があります。このレポートには、ポリシー・チェックリスト内のチェック項目の数や、ログイン・ユーザーが表示できるすべてのコンピューターに適用されるポリシー・チェックリストの全体的でヒストリカルなコンプライアンスの集約などの情報が含まれます。
      - チェック項目リスト・レポートの表示
        チェック項目リスト・レポートには、ポリシー・チェックリストで使用できるチェック項目のリストが表示されます。
      - チェック項目の概要レポートの表示
        チェック項目の概要レポートでは、ソース情報、説明、修復手順など、チェック項目に関する詳細情報が示されます。また、ログイン・ユーザーが表示できるすべてのコンピューターで評価されたチェック項目の全体的でヒストリカルなコンプライアンスの集約が示されます。
      - チェック結果リスト・レポートの表示
        チェック結果リスト・レポートには、チェックリスト、チェック項目名、コンピューター名、結果が前回表示された日付、およびコンプライアンスのレベルが表示されます。このレポートでは、各コンピューターの属性、チェック項目、および各コンピューターでの各チェック項目のヒストリカルなコンプライアンス結果が示されます。
    - BigFix Compliance Analytics V1.8 以前でのカスタム・レポートの表示
  - 例外の作成
    一部のエンドポイントで以前のポリシーまたは標準に対するコンプライアンスが必要な場合は、PCI DSS チェックからエンドポイントを除外するように申請することができます。
- リソース
  以下のリソースで Security Configuration Management および PCI DSS に関する詳細情報を参照できます。

チェック結果リスト・レポートの表示

チェック結果リスト・レポートには、チェックリスト、チェック項目名、コンピューター名、結果が前回表示された日付、およびコンプライアンスのレベルが表示されます。このレポートでは、各コンピューターの属性、チェック項目、および各コンピューターでの各チェック項目のヒストリカルなコンプライアンス結果が示されます。

次の図に示されているように、ホーム・ページから特定のポリシー・ビューのチェック結果レポートにアクセスできます。

ホーム・ページのチェック結果リスト・レポートのリンク — 図 1. ホーム・ページのチェック結果リスト・レポートのリンク

また、次の図に示されているように、ドロップダウン・リストを使用することで、ポリシー・リスト・レポートから特定のポリシー・ビューのチェック結果リスト・レポートにアクセスできます。

ポリシー・リスト・レポートからレポート・ビューを変更するためのドロップダウン・オプション — 図 2. ポリシー・リスト・レポート

その後、フィルター条件としてソース ID を使用することで、必要な PCI DSS チェック項目のみが表示されるようにビューを構成できます。

チェック結果リスト・レポート — 図 3. チェック結果リスト・レポート