様々なセキュリティー機能を構成して、BigFix Inventory 使用時にデータ・モデルに含まれるビジネス資産とリソースを適切に保護します。
暗号化に関する連邦情報処理標準要件に準拠するように、BigFix Inventory を構成できます。
BigFix Inventory がどのように機能するかを理解するために必要な主要な概念に習熟し、アプリケーションのすべてのバージョンで導入される機能について学習してください。
ご使用の環境への BigFix Inventory のデプロイメントが円滑に行われるようにするための要件と使用可能なインストール・シナリオについて説明します。
BigFix Inventory をインストールしたら、アプリケーションを構成します。アプリケーションへのアクセスを必要とするユーザーのアカウントを作成し、ご使用の環境からソフトウェアおよびハードウェアのインベントリ・データを収集するためにスキャンをセットアップします。
の新しいバージョンは、通常、カレンダーの各四半期の終わりにリリースされます。新しい機能とアプリケーションのフィックスを最大限に活用するため、新しいバージョンに定期的にアップグレードしてください。
の初期構成が完了したら、そのインフラストラクチャーの次のコンポーネントを管理する方法を確認してください。VM マネージャー、サーバー、データベース、およびデータ・ソース。
BigFix Inventory のレポートが使用権を反映し、特定の製品によるライセンス・メトリックの使用状況を適切に表示できるように、検出されたソフトウェアを分類できます。
を使用して、ご使用の環境でのセキュリティーの脅威を管理する方法について説明します。インストールされているコンポーネントのいずれかが、一般的な脆弱性と危険度 (CVE) の影響を受けやすいかどうかを確認できます。
チュートリアルは、 の使用方法を理解するのに役立ちます。これらは、幅広い目標に焦点を当てたモジュールで構成されています。モジュールは、特定の設定の構成方法をステップバイステップで示すタスクで構成されています。
BigFix Inventory インフラストラクチャーのコンポーネント間、およびユーザーとツールの間では、いくつかの異なる相互作用が行われます。
サポートされる各セキュリティー・シナリオを実現するために BigFix サーバーおよび BigFix Inventory サーバーで有効にする必要があるセキュリティー・オプションについて確認します。
BigFix Inventory サーバーと BigFix Inventory データベースの接続を暗号化できます。暗号化は、JDBC ドライバーを使用して、BigFix Inventory サーバーとデータベース・エンジンの間に確立します。サーバーのアップグレード中に接続を暗号化できます。
セキュアな接続を確保するために、BigFix Inventory では、公開鍵暗号方式を使用します。この方式は、秘密鍵および公開鍵という 2 つの別々の鍵を使用するアルゴリズムを基盤としています。この鍵ペアは、通信の暗号化および暗号化解除に使用されます。
連邦情報処理標準 (FIPS) は、米国連邦情報・技術局 (NIST) によって連邦政府コンピューター・システム用に発行される標準および指針です。
基礎となるアプリケーション・サーバーの構成プロパティーを編集することにより、FIPS 140-2 標準に確実に準拠することができます。
SP800-131 では、必要な鍵の長さが長くなり、暗号化はより強力なものになっています。この仕様では、ユーザーが SP800-131 の厳格な (strict) 適用に移行できるようにする移行用 (transition) 構成も用意されています。
米国連邦情報・技術局 (NIST) が規定した SP800-131 要件を満たすように BigFix Inventory プロファイルをセットアップすることができます。
BigFix Inventory は、Lightweight Directory Access Protocol (LDAP) サーバーを使用した認証をサポートします。この機能を使用するには、BigFix Inventory サーバーを構成する必要があります。
9.2.1 以降で使用可能。2 要素認証と SSO を使用して BigFix Inventory にログオンし、企業内の他のアプリケーションとのログインの一貫性を維持することができます。2 要素認証と、Security Assertion Markup Language (SAML 2.0) トークンの交換に基づくシングル・サインオンを併用し、ID プロバイダーとして Microsoft™ Active Directory フェデレーション・サービスを使用するように BigFix Inventory を構成できます。あるいは、IBM Lightweight Third-Party Authentication (LTPA) テクノロジーを使用し、認証サービスとして IBM Security Access Manager for Web を使用することもできます。
アプリケーション・セキュリティーを向上させるために、ユーザー・パスワードのセキュリティー・ポリシーを定義します。パスワードが保管されている鍵ストアと BigFix Inventory データベースのパスワードおよび暗号化メカニズムも構成できます。
9.2.8 以降で使用可能。デフォルトでは、ユーザーが 5 分以内に 10 回を超えて BigFix Inventory にログインしようとした後に、ユーザー・アカウントは 5 分間ロックされます。デフォルト設定を変更したり、ユーザー・アカウントのロックアウトを無効にしたりすることができます。
デフォルトで、VM Manager toolは、信頼できるかどうかに関係なく、すべての VM マネージャー証明書を受け入れます。デフォルトの動作を変更して、信頼できる証明書のみをVM Manager toolが受け入れるようにすることができます。
リレーにより、サーバーのアップストリームとダウンストリームの両方の負荷が軽減されます。サーバーと直接通信する代わりに、指定のリレーと通信するようにクライアントに指示できます。これにより、サーバーの負荷が大幅に軽減され、クライアントとサーバーの間のネットワーク・トラフィックが大幅に削減されます。
BigFix Inventory を使用する際に発生する可能性がある一般的な問題の解決方法と、それらの問題のトラブルシューティングに役立つログおよびトレース・ファイルの検索方法について説明します。
BigFix Inventory のインフラストラクチャーを計画し、 最適なパフォーマンスを実現するためにアプリケーション・サーバーを構成する方法について説明します。以下のガイドラインは、ビッグ・データ環境にも、低パフォーマンス・ハードウェア上で実行されている小規模な環境にも当てはまります。
外部システム統合は、BigFix Inventory の主要な機能の一つです。統合のためのビジネス・ロジックが使用可能であり、共通の統合ポイント用のインターフェースが提供されています。
