ホーム
Payment Card Industry (PCI) アドオン・ユーザー・ガイド
BigFix Compliance PCI アドオンは、Payment Card Industry Data Security Standard (PCI DSS) に基づくセキュリティー構成チェックリストを提供する、新規の課金対象コンポーネントです。このコンプライアンス・チェックは、組織内のすべてのエンドポイントでの継続的なコンプライアンスの確保を支援するように設計されています。
チェック項目とチェックリストの使用
Configuration Management チェックリスト内のチェック項目 Fixlet は、設定の標準に照らし合わせてエンドポイントを評価します。多くのチェック項目 Fixlet には、対応する分析があります (測定値と呼ばれることもあります)。この分析は、チェック項目 Fixlet が評価するエレメントの値をレポートします。
構成設定の修復
AIX 6、AIX 7、Red Hat Enterprise Linux (RHEL) 5、RHEL 6、RHEL 7、Solaris 10、Solaris 11、Windows 2008、Windows 2012、Windows 7、Windows 10、Windows Embedded POSReady 7、および Windows Embedded Standard 7 用の PCI DSS チェックリストでは、修復がサポートされています。コンソール・オペレーターは、単一のアクションで脆弱性の問題を解決できます。修復アクションは、Fixlet が関連するエンドポイントでのみ実行できます。

Payment Card Industry (PCI) アドオン・ユーザー・ガイド
BigFix Compliance PCI アドオンは、Payment Card Industry Data Security Standard (PCI DSS) に基づくセキュリティー構成チェックリストを提供する、新規の課金対象コンポーネントです。このコンプライアンス・チェックは、組織内のすべてのエンドポイントでの継続的なコンプライアンスの確保を支援するように設計されています。
- 概要
  HCL BigFix Compliance PCI アドオンは、Payment Card Industry Data Security Standard (PCI DSS) に基づくセキュリティー構成チェックリストを提供する、新規の課金対象コンポーネントです。このコンプライアンス・チェックは、組織内のすべてのエンドポイントでの継続的なコンプライアンスの確保を支援するように設計されています。
- セットアップ
  PCI DSS チェックリストおよびチェック項目にアクセスするため、またエンドポイントで関連する評価が正確に行われるようにするために、構成手順を実行します。
- チェック項目とチェックリストの使用
  Configuration Management チェックリスト内のチェック項目 Fixlet は、設定の標準に照らし合わせてエンドポイントを評価します。多くのチェック項目 Fixlet には、対応する分析があります (測定値と呼ばれることもあります)。この分析は、チェック項目 Fixlet が評価するエレメントの値をレポートします。
  - HCL BigFix コンソールからのチェック項目 Fixlet の表示
    チェック項目 Fixlet は、クライアント・コンピューターが設定の標準に適合しなくなったときに使用します。Configuration Management Fixlet を表示することで、コンソール・オペレーターは、非準拠のコンピューターおよびそれに対応する標準を識別できます。
  - BigFix Compliance Analytics のチェックの表示
    各 PCI DSS チェック項目およびチェックリストのコンプライアンス状態は、定期的な抽出、変換、およびロード (ETL) プロセス中に BigFix Compliance Analytics によって計算されます。
  - カスタム・チェックリストの作成
    特定の企業のポリシーに基づいてチェックを変更する場合は、PCI DSS コンテンツのカスタム・コピーを作成します。カスタム・サイトを手動で作成して PCI DSS チェックリストをホストすることも、「カスタム・チェックリストの作成」ウィザードを使用して PCI DSS チェックリストのコピーを作成し、それをカスタム・サイトに保存することもできます。
  - チェック項目パラメーターの変更
    コンプライアンス状況をモニターし、非準拠の設定を修復することに加えて、定義済みの構成設定の値を企業のポリシーに応じて変更することもできます。
  - 構成設定の修復
    AIX 6、AIX 7、Red Hat Enterprise Linux (RHEL) 5、RHEL 6、RHEL 7、Solaris 10、Solaris 11、Windows 2008、Windows 2012、Windows 7、Windows 10、Windows Embedded POSReady 7、および Windows Embedded Standard 7 用の PCI DSS チェックリストでは、修復がサポートされています。コンソール・オペレーターは、単一のアクションで脆弱性の問題を解決できます。修復アクションは、Fixlet が関連するエンドポイントでのみ実行できます。
- BigFix Compliance Analytics の結果の理解
  BigFix Compliance Analytics (旧名: Security and Compliance Analytics (SCA)) を使用して、セキュリティー構成チェック結果をナビゲートしたり検討したりします。
- リソース
  以下のリソースで Security Configuration Management および PCI DSS に関する詳細情報を参照できます。

構成設定の修復

AIX 6、AIX 7、Red Hat Enterprise Linux (RHEL) 5、RHEL 6、RHEL 7、Solaris 10、Solaris 11、Windows 2008、Windows 2012、Windows 7、Windows 10、Windows Embedded POSReady 7、および Windows Embedded Standard 7 用の PCI DSS チェックリストでは、修復がサポートされています。コンソール・オペレーターは、単一のアクションで脆弱性の問題を解決できます。修復アクションは、Fixlet が関連するエンドポイントでのみ実行できます。

このタスクについて

Security and Compliance Analytics (SCA) (現在の名称は BigFix Compliance Analytics) を使用して、構成設定を監査、評価、および修復できます。自動的に修復可能な Fixlet のチェックでは、関連する Fixlet にアクションが表示されます。修復アクションは、関連する、選択されたエンドポイントでのみ実行できます。

注: すべての Fixlet に修復アクションが用意されているわけではありません。

注: 外部のグローバル・ポリシーが有効な場合は、ローカル・エンドポイントへの変更はすべて上書きされます。その場合は、外部のグローバル・ポリシー・ソリューションを使用して修復アクションを実行する必要があります。

手順

「セキュリティー構成ドメイン」から、「すべてのセキュリティー構成」 > 「Fixlet とタスク」の順に移動します。
サブフォルダーを展開して、有効にする Fixlet を探します。
Fixlet ウィンドウで、「説明」タブをクリックし、「アクション」ボックスまでスクロール・ダウンします。
「アクション」ボックスのリンクをクリックして、示されたポリシーの問題を修復します。
図 1. 修復のアクションが含まれたチェック
「アクションの実行」ダイアログでパラメーターを設定し、「OK」をクリックします。