PCI DSS ポリシー

PCI DSS マイルストーン・ビューには、PCI DSS マイルストーンに基づくチェックリストが含まれます。このビューでは、PCI DSS 外部サイトのカスタム・コピーにサブスクライブされたエンドポイントからコンプライアンス・データ結果が取得され、単一のビューに集約データが表示されます。

このレポート・ビューを使用すると、PCI DSS マイルストーンに基づき、組織全体における各システムのコンプライアンスのレベルを識別できます。

このビューは、「Prioritized Approach for PCI DSS」というドキュメントに基づいており、早期に PCI DSS を導入する場合や修復アクションを優先する場合に便利です。コンプライアンス・マネージャーおよび組織は、非準拠の高リスク・システムに対して実行する必要がある修復アクションについて、PCI DSS 実装の開始時など、早期に評価を実行できます。

このビューにより、IT マネージャーは、非準拠チェック項目のあるシステムに対して修復アクションを実行するために、コンプライアンス・データを特定のコンピューターにマップし、対応する担当者を割り当てることもできます。また IT マネージャーは、IT オペレーターの作業の優先順位を決定するために、このレポート・ビューを使用します。

このポリシー・ビューを使用するには、BigFix コンソールの「ライセンスの概要」ダッシュボードから「PCI DSS レポート (PCI DSS Reporting)」サイトを有効にする必要があります。

PCI DSS 要件ビューには、各 PCI DSS 要件に基づいたチェックリストが含まれます。このビューでは、PCI DSS 外部サイトのカスタム・コピーにサブスクライブされたエンドポイントからコンプライアンス・データ結果が取得され、単一のビューに集約データが表示されます。

このレポート・ビューを使用すると、PCI DSS 要件に基づき、組織全体における各システムのコンプライアンスのレベルを識別できます。このビューは、「Requirements and Security Assessment Procedures」というドキュメントに基づいており、コンプライアンス・マネージャーが監査の準備をする場合に便利です。

このポリシー・ビューを使用するには、BigFix コンソールの「ライセンスの概要」ダッシュボードから「PCI DSS レポート (PCI DSS Reporting)」サイトを有効にする必要があります。

PCI DSS チェックリスト・ビューには、カスタム PCI DSS チェックリストのみが含まれます。このビューでは、PCI DSS 外部サイトのカスタム・コピーにサブスクライブされたエンドポイントからコンプライアンス・データ結果が取得され、単一のビューに集約データが表示されます。

このレポート・ビューを使用すると、コンプライアンス・マネージャーは、PCI DSS チェックリスト全体に基づき、組織全体における各システムのコンプライアンスのレベルを識別できます。また、IT マネージャーは、非準拠チェック項目のあるシステムに対して修復アクションを実行するために、コンプライアンス・データを特定のコンピューターにマップし、対応する担当者を割り当てることができます。

このポリシー・ビューを使用するには、BigFix コンソールの「ライセンスの概要」ダッシュボードから「PCI DSS レポート (PCI DSS Reporting)」サイトを有効にする必要があります。

SCM チェックリスト・ビューには、PCI DSS のすぐに使用可能なチェックリストを含むすべての SCM チェックリストが含まれます。このレポート・ビューには、PCI DSS 外部サイト、および非 PCI DSS 関連の外部サイトとカスタム・サイトにサブスクライブされたエンドポイントのコンプライアンス結果が表示されます。

このレポート・ビューを使用することで、BigFix Compliance PCI アドオン・オファリングのライセンスを所有しないユーザーが BigFix Compliance バージョン 2.0 以降のポリシー機能を使用できます。したがって、このビューは「PCI DSS レポート (PCI DSS Reporting)」サイトに依存しません。