Welcome
Payment Card Industry (PCI) アドオン・ユーザー・ガイド
BigFix Compliance PCI アドオンは、Payment Card Industry Data Security Standard (PCI DSS) に基づくセキュリティー構成チェックリストを提供する、新規の課金対象コンポーネントです。このコンプライアンス・チェックは、組織内のすべてのエンドポイントでの継続的なコンプライアンスの確保を支援するように設計されています。
BigFix Compliance Analytics の結果の理解
BigFix Compliance Analytics (旧名: Security and Compliance Analytics (SCA)) を使用して、セキュリティー構成チェック結果をナビゲートしたり検討したりします。
PCI DSS コンプライアンス結果の表示
このセクションでは、チェックリスト、チェック項目、およびチェック結果の各レベルで PCI DSS コンプライアンスの結果を表示する方法を示します。
BigFix Compliance Analytics V2.0 以降でのレポートの表示

BigFix 資料ホーム・ページ
BigFix 11 Compliance 資料
BigFix Compliance 製品資料にようこそ。この資料では、BigFix Compliance のインストール、保守、および使用の方法に関する情報を参照できます。
BigFix プラットフォーム
BigFix Query
コンプライアンスの概要
BigFix Compliance は、組織全体にわたるエンドポイント・セキュリティーをサポートします。
Compliance Guides in PDF format
Following is a list of links to the BigFix Compliance user guides in PDF format:
コンプライアンス・セットアップ・ガイドおよびユーザー・ガイド
BigFix Compliance Analytics は、セキュリティー、脆弱性、リスク評価を管理する際に役立つよう設計された Web ベースのアプリケーションです。このアプリケーションは、セキュリティーおよび脆弱性のコンプライアンスのチェック結果をアーカイブして、構成の問題を特定し、セキュリティー構成の目標に対するコンプライアンス・レベルを報告します。
Configuration Management (SCM)
BigFix Compliance Configuration Management (SCM) には、チェック項目およびチェックリストとなる、構成可能なコンテンツが用意されています。このコンテンツは、コンプライアンス標準が満たされていることを確認するためにデバイスを評価および管理します。
Payment Card Industry (PCI) アドオン・ユーザー・ガイド
BigFix Compliance PCI アドオンは、Payment Card Industry Data Security Standard (PCI DSS) に基づくセキュリティー構成チェックリストを提供する、新規の課金対象コンポーネントです。このコンプライアンス・チェックは、組織内のすべてのエンドポイントでの継続的なコンプライアンスの確保を支援するように設計されています。
- 概要
  HCL BigFix Compliance PCI アドオンは、Payment Card Industry Data Security Standard (PCI DSS) に基づくセキュリティー構成チェックリストを提供する、新規の課金対象コンポーネントです。このコンプライアンス・チェックは、組織内のすべてのエンドポイントでの継続的なコンプライアンスの確保を支援するように設計されています。
- セットアップ
  PCI DSS チェックリストおよびチェック項目にアクセスするため、またエンドポイントで関連する評価が正確に行われるようにするために、構成手順を実行します。
- チェック項目とチェックリストの使用
  Configuration Management チェックリスト内のチェック項目 Fixlet は、設定の標準に照らし合わせてエンドポイントを評価します。多くのチェック項目 Fixlet には、対応する分析があります (測定値と呼ばれることもあります)。この分析は、チェック項目 Fixlet が評価するエレメントの値をレポートします。
- BigFix Compliance Analytics の結果の理解
  BigFix Compliance Analytics (旧名: Security and Compliance Analytics (SCA)) を使用して、セキュリティー構成チェック結果をナビゲートしたり検討したりします。
  - BigFix Compliance Analytics の開始
    サポートされている任意の Web ブラウザーを使用して、Web ベース・アプリケーションを開きます。
  - BigFix Compliance Analytics へのデータのインポート
    ご使用の構成によっては、各チェック項目およびチェックリストのコンプライアンス状態を計算する抽出、変換、およびロード (ETL) プロセスに長い時間がかかる場合があります。確実に最新のレポートが表示されるようにするために、インポートが自動的に実行されるように構成されていることと、最近のインポートが正常に完了していることを確認してください。
  - BigFix Compliance Analytics からのレポートの表示
    BigFix Compliance Analytics では、デプロイメントのコンプライアンス状態を示すレポートが表示されます。各 PCI DSS チェックリストおよびそのチェック項目は、定期的に Compliance Analytics にエクスポートされます。
  - PCI DSS コンプライアンス結果の表示
    このセクションでは、チェックリスト、チェック項目、およびチェック結果の各レベルで PCI DSS コンプライアンスの結果を表示する方法を示します。
    - BigFix Compliance Analytics V2.0 以降でのレポートの表示
      - 概要レポートの表示
        BigFix Compliance Analytics V2.0 以降、ホーム・ページはデフォルトでは概要レポートです。このレポートでは、すべての PCI DSS ポリシーのポリシー履歴、ポリシーの四分位別のコンピューター数、およびチェック結果の履歴がグラフィカルに表示されます。
      - ポリシー・ビュー・リスト・レポートの表示
        ポリシー・ビュー・リスト・レポートには、特定の PCI DSS 要件またはマイルストーンのレベルで集約された累積状態を示すポリシーのリストが表示されます。要件レポートおよびマイルストーン・レポートの結果には、ホーム・ページまたはコンピューター・レベルでの要約ビューが含まれます。
      - ポリシー・ビューの概要レポートの表示
        ポリシーの概要レポートには、ログイン・ユーザーが表示できるすべてのコンピューターに適用される単一ポリシー、およびそのポリシーの全体的でヒストリカルなコンプライアンスに関する情報が表示されます。
      - ポリシー・チェックリスト・リスト・レポートの表示
        ポリシー・チェックリストは、BigFix Compliance Analytics V2.0.9 で使用できるポリシー・ビューまたはコンプライアンス手法に基づきます。ポリシー・チェックリストにはチェック項目のコレクションが含まれ、これらは複数の PCI DSS チェックリストまたはサイトに属する場合があります。
      - ポリシー・チェックリストの概要レポートの表示
        ポリシー・チェックリストの概要レポートには、単一のポリシー・チェックリストに関する情報が表示されます。これには、複数の PCI DSS チェックリストまたはサイトからのチェック項目が含まれる場合があります。このレポートには、ポリシー・チェックリスト内のチェック項目の数や、ログイン・ユーザーが表示できるすべてのコンピューターに適用されるポリシー・チェックリストの全体的でヒストリカルなコンプライアンスの集約などの情報が含まれます。
      - チェック項目リスト・レポートの表示
        チェック項目リスト・レポートには、ポリシー・チェックリストで使用できるチェック項目のリストが表示されます。
      - チェック項目の概要レポートの表示
        チェック項目の概要レポートでは、ソース情報、説明、修復手順など、チェック項目に関する詳細情報が示されます。また、ログイン・ユーザーが表示できるすべてのコンピューターで評価されたチェック項目の全体的でヒストリカルなコンプライアンスの集約が示されます。
      - チェック結果リスト・レポートの表示
        チェック結果リスト・レポートには、チェックリスト、チェック項目名、コンピューター名、結果が前回表示された日付、およびコンプライアンスのレベルが表示されます。このレポートでは、各コンピューターの属性、チェック項目、および各コンピューターでの各チェック項目のヒストリカルなコンプライアンス結果が示されます。
    - BigFix Compliance Analytics V1.8 以前でのカスタム・レポートの表示
  - 例外の作成
    一部のエンドポイントで以前のポリシーまたは標準に対するコンプライアンスが必要な場合は、PCI DSS チェックからエンドポイントを除外するように申請することができます。
- リソース
  以下のリソースで Security Configuration Management および PCI DSS に関する詳細情報を参照できます。
Client Manager for Endpoint Protection
BigFix Compliance CMEP は、さまざまな Endpoint Protection 製品のデプロイメントと正常性ステータスをモニターし、必要なエンドポイント保護を回復するための迅速な修復アクションを提供するための効果的なツールです。
BigFix クライアント・コンプライアンス
このマニュアルでは、コンピューターの準拠ステータスを維持するのに役立つ、BigFix Client Compliance とそのソリューション (BigFix Client Compliance Configuration および BigFix Client Compliance Windows (IPSec Framework)) について説明します。
BigFix と Carbon Black の統合
HCL BigFix と Carbon Black の統合により、管理者は、完全なエンドポイント・セキュリティー・ソリューションをデプロイして、企業全体でエンドポイントに対するセキュリティー上の脅威および攻撃を検出、阻止、調査、および修復することができます。以下のセクションで、このソリューションに関する有益な情報およびこのソリューションに使用可能なリソースへのリンクを示します。
ミドルウェア・アプリケーションの更新
ミドルウェアへのパッチ適用は、システムの安全性と最新性を確保するための重要なプロセスです。適切なパッチとセキュリティー更新プログラムを適用することで、悪意のある攻撃やデータ損失のリスクを最小限に抑えることができます。BigFix ユーザーは、データベースやミドルウェアのパッチをデプロイするための単一のプラットフォームを使用して、統一的にパッチ管理を実施できます。
BigFix 修復
BigFix MCM

BigFix Compliance Analytics V2.0 以降でのレポートの表示

注: PCI DSS ポリシー・レポートは、BigFix Compliance Analytics V2.0 以降の PCI DSS ポリシー・レポートのセットアップで説明されている手順を完了した場合に限り使用できます。

ポリシー・ビューは、PCI DSS 要件や PCI DSS マイルストーンなど、PCI DSS のコンプライアンスを確保する方法に基づきます。ポリシー・ビューについて詳しくは、PCI DSS ポリシーを参照してください。

便宜上、ポリシーに関連付けられているこれらのチェックリストを、本書ではポリシー・チェックリストと呼びます。

ポリシー・チェックリストには、複数の PCI DSS サイトで実行されるチェック項目のコレクションが含まれます。これらのチェックリストにより、新しい方法でレポートを作成でき、それにより、組織のコンプライアンスのレベルをより適切に評価および識別できます。