PCI DSS チェックリスト
SCM は、エンドポイントとサーバーの構成を評価および管理するチェックリストを介して編成されています。各コンプライアンス・チェックリストは、外部 Fixlet サイトとして BigFix によって配布されます。
SCM は、Center of Internet Security (CIS) や Defense Information Systems Agency Security Technical Implementation Guide (DISA STIG) などの業界のベスト・プラクティスに基づいてコンプライアンスのレポートおよびエンドポイント・セキュリティー構成の修復を行うための多数のチェックリストを提供します。HCL BigFix Compliance は、Payment Card Industry Data Security Standard (PCI DSS) コンプライアンス用のセキュリティー構成チェックリストも提供します。
オペレーティング・システムの PCI DSS チェックリストについて詳しくは、「PCI DSS チェックリスト」を参照してください。
リリースされた PCI DSS チェックリストについて詳しくは、「Release announcement PCI-Addon」を参照してください。
PCI DSS チェックリストの内容
SCM が提供する外部の Fixlet サイトにサブスクライブすることにより、チェックリストにアクセスできます。単一のサイトに、複数の要件のチェックが含まれている場合があります。
各サイトには、Fixlet と分析のセットが含まれています。ここで、Fixlet (チェック) は、PCI DSS の要件に応じて特定の構成設定に対応します。Fixlet は、特定のポリシーの値に照らし合わせてシステム設定を評価し、エンドポイントのコンプライアンス状態を表示します。分析は、エンドポイントの各構成項目の実際の状態を取得する各 Fixlet に関連付けられます。
ほとんどの Fixlet には、コンプライアンスの評価のカスタマイズを可能にする、パラメーター化された設定が含まれています。
各 Fixlet には、非準拠のエンドポイントを手動で修復する方法に関する説明が含まれます。これらのステップは、「説明」タブに示されます。これらの Fixlet のいくつかは、エンドポイントの非準拠の設定を自動的に修復するためにユーザーが実行できるアクションを提供します。修復サポートについて詳しくは、「PCI DSS チェックリスト」を参照してください。
各 PCI DSS チェックおよびチェックリストのコンプライアンス状況は、定期的な抽出、変換、およびロード (ETL) プロセス中に Security and Compliance Analytics (SCA) (現在の名称は BigFix Compliance Analytics) によって計算されます。チェックリストによっては、ユーザーが「環境セットアップ・タスク (Environment Setup Task)」を実行する必要がある場合があります。詳しくは、「エンドポイントの構成」を参照してください。