PCI DSS コンテンツ更新リリースの新機能

HCL BigFix Compliance PCI アドオンは、最近の更新により追加のサポートおよび拡張を提供するようになりました。

リリースの詳細なリストについては、「PCI DSS Release Notes」を参照してください。

PCI DSS ポリシー・レポート

BigFix Compliance Analytics V1.9 で使用できる新しい PCI DSS ポリシー・レポートでは、特定の PCI DSS 要件または PCI DSS マイルストーンに基づいて、組織全体における各システムのコンプライアンスのレベルが識別されます。また、すべての PCI DSS チェックリストにわたるコンプライアンス・データの集約ビューを表示するレポートが提供されます。使用可能なポリシー・レポートを表示する方法については、PCI DSS ポリシーを参照してください。
注: BigFix Compliance PCI アドオンは、「PCI DSS レポート (PCI DSS Reporting)」サイトを提供します。このサイトにより、BigFix Compliance Analytics V1.9 でポリシー機能を使用できます。このサイトには、PCI DSS 要件ベースおよびマイルストーン・ベースのレポートを作成するために必要なメタデータ・ファイルが含まれます。
重要: PCI DSS ポリシー・レポートを使用するには、事前にその他のいくつかの前提条件を満たす必要があります。詳しくは、『BigFix Compliance Analytics V1.9 以降の PCI DSS ポリシー・レポートのセットアップ』を参照してください。
PCI DSS ポリシー・レポートにより、次のユーザーは PCI DSS のコンプライアンスを準備および管理できます。
  • コンプライアンス・マネージャーは、PCI Security Standards Council が提供するガイドラインに従い監査レポートを準備するために、要件の全体像からレポートを生成できます。
  • コンプライアンス・マネージャーおよび組織は、早期に PCI DSS 導入する際にマイルストーン・レポート・ビューを使用して、コンプライアンスの方針の理解およびアクションの優先順位付けができます。
  • IT マネージャーは、非準拠チェック項目の修復を行うために、コンプライアンス・データを特定のコンピューターにマップし、対応する担当者を割り当てることができます。

追加のオペレーティング・システム・サポート

BigFix Compliance PCI アドオンは、そのサポート範囲を引き続き拡大しています。以下のオペレーティング・システムが最近サポート対象となりました。
Windows Server 2016
PCI DSS Checklist for Windows 2016 は、Payment Card Industry Data Security Standard (PCI DSS) v3.2 が提供するガイダンスに基づいており、PCI DSS に従い Windows Server 2016 エンドポイントのセキュリティー設定を評価するセキュリティー構成チェック項目が含まれます。
一部のチェック項目では、パラメーター化された設定を使用して、コンプライアンス評価をカスタマイズできます。
また、一部のチェック項目では修復がサポートされており、これにより BigFix オペレーターは単一のアクションで非準拠の問題を効率的に修復できます。
Solaris 10 および Solaris 11
PCI DSS Checklist for Solaris 10 および PCI DSS Checklist for Solaris 11 は、Payment Card Industry Data Security Standard (PCI DSS) v3.2 が提供するガイダンスに基づいており、PCI DSS に従い Solaris エンドポイントのセキュリティー設定を評価するセキュリティー構成チェック項目が含まれます。
一部のチェック項目では、パラメーター化された設定を使用して、コンプライアンス評価をカスタマイズできます。パラメーター化では、カスタム・サイトを作成する必要があることに注意してください。
また、一部のチェック項目では修復がサポートされており、これにより BigFix オペレーターは単一のアクションで非準拠の問題を効率的に修復できます。
CentOS 6 および CentOS 7
PCI DSS Checklist for RHEL 6 で CentOS 6 用のチェック項目がサポートされるようになりました。さらに、PCI DSS Checklist for RHEL 7 で CentOS 7 用のチェック項目がサポートされるようになりました。これらのチェック項目は、既存の RHEL 6 チェック項目と RHEL 7 チェック項目に基づいています。
以前に PCI DSS Checklist for RHEL 6 サイト、または PCI DSS Checklist for RHEL 7 サイトを有効にしていない場合は、「ライセンスの概要」ダッシュボードで「PCI DSS Checklist for RHEL 6、CentOS 6」および「PCI DSS Checklist for RHEL 7、CentOS 7」としてリストされます。それらのサイトを既に有効にしている場合は、「PCI DSS Checklist for RHEL 6」および「PCI DSS Checklist for RHEL 7」として表示されます。名称にかかわらず、それらのサイトでは RHEL と CentOS の両方のチェック項目がサポートされます。
AIX 6.1
PCI DSS Checklist for AIX 6 は、Payment Card Industry Data Security Standard (PCI DSS) v3.2 が提供するガイダンスに基づいており、PCI DSS に従い AIX 6.1 エンドポイントのセキュリティー設定を評価するセキュリティー構成チェック項目が含まれます。
一部の AIX 6 チェック項目では、パラメーター化された設定を使用して、コンプライアンス評価をカスタマイズできます。パラメーター化では、カスタム・サイトを作成する必要があることに注意してください。
AIX 6 チェック項目では、エンドポイントの非準拠設定を自動的に修復するために実行できるアクションは提供されません。ただし、Fixlet の記述で手動の修復ステップを使用できます。
AIX 7.2
PCI DSS Checklist for AIX 7 は、Payment Card Industry Data Security Standard (PCI DSS) v3.2 が提供するガイダンスに基づいており、PCI DSS に従い AIX 7.2 エンドポイントのセキュリティー設定を評価するセキュリティー構成チェック項目が含まれます。
一部の AIX 7 チェック項目では、パラメーター化された設定を使用して、コンプライアンス評価をカスタマイズできます。パラメーター化では、カスタム・サイトを作成する必要があることに注意してください。
AIX 7 チェック項目では、エンドポイントの非準拠設定を自動的に修復するために実行できるアクションは提供されません。ただし、Fixlet の記述で手動の修復ステップを使用できます。

Windows 10、Windows 7、Windows 2012、Windows 2008、および AIX 7 の修復サポート

これらのオペレーティング・システムのサイトが、修復サポートによるチェック項目をより多く含むように更新されており、これにより BigFix オペレーターは単一のアクションで非準拠の問題を効率的に修復できます。