Welcome
Payment Card Industry (PCI) アドオン・ユーザー・ガイド
BigFix Compliance PCI アドオンは、Payment Card Industry Data Security Standard (PCI DSS) に基づくセキュリティー構成チェックリストを提供する、新規の課金対象コンポーネントです。このコンプライアンス・チェックは、組織内のすべてのエンドポイントでの継続的なコンプライアンスの確保を支援するように設計されています。
概要
HCL BigFix Compliance PCI アドオンは、Payment Card Industry Data Security Standard (PCI DSS) に基づくセキュリティー構成チェックリストを提供する、新規の課金対象コンポーネントです。このコンプライアンス・チェックは、組織内のすべてのエンドポイントでの継続的なコンプライアンスの確保を支援するように設計されています。
PCI DSS の概要
HCL BigFix Compliance PCI アドオンは、PCI コンプライアンス用のチェックリストを提供します。Payment Card Industry Data Security Standard (PCI DSS) は、ペイメント・カード業界に関連する技術要件や組織要件のベースラインです。

BigFix 資料ホーム・ページ
BigFix 11 Compliance 資料
BigFix Compliance 製品資料にようこそ。この資料では、BigFix Compliance のインストール、保守、および使用の方法に関する情報を参照できます。
BigFix プラットフォーム
BigFix Query
コンプライアンスの概要
BigFix Compliance は、組織全体にわたるエンドポイント・セキュリティーをサポートします。
Compliance Guides in PDF format
Following is a list of links to the BigFix Compliance user guides in PDF format:
コンプライアンス・セットアップ・ガイドおよびユーザー・ガイド
BigFix Compliance Analytics は、セキュリティー、脆弱性、リスク評価を管理する際に役立つよう設計された Web ベースのアプリケーションです。このアプリケーションは、セキュリティーおよび脆弱性のコンプライアンスのチェック結果をアーカイブして、構成の問題を特定し、セキュリティー構成の目標に対するコンプライアンス・レベルを報告します。
Configuration Management (SCM)
BigFix Compliance Configuration Management (SCM) には、チェック項目およびチェックリストとなる、構成可能なコンテンツが用意されています。このコンテンツは、コンプライアンス標準が満たされていることを確認するためにデバイスを評価および管理します。
Payment Card Industry (PCI) アドオン・ユーザー・ガイド
BigFix Compliance PCI アドオンは、Payment Card Industry Data Security Standard (PCI DSS) に基づくセキュリティー構成チェックリストを提供する、新規の課金対象コンポーネントです。このコンプライアンス・チェックは、組織内のすべてのエンドポイントでの継続的なコンプライアンスの確保を支援するように設計されています。
- 概要
  HCL BigFix Compliance PCI アドオンは、Payment Card Industry Data Security Standard (PCI DSS) に基づくセキュリティー構成チェックリストを提供する、新規の課金対象コンポーネントです。このコンプライアンス・チェックは、組織内のすべてのエンドポイントでの継続的なコンプライアンスの確保を支援するように設計されています。
  - PCI DSS の概要
    HCL BigFix Compliance PCI アドオンは、PCI コンプライアンス用のチェックリストを提供します。Payment Card Industry Data Security Standard (PCI DSS) は、ペイメント・カード業界に関連する技術要件や組織要件のベースラインです。
  - PCI DSS コンテンツ更新リリースの新機能
    HCL BigFix Compliance PCI アドオンは、最近の更新により追加のサポートおよび拡張を提供するようになりました。
  - PCI DSS チェックリスト
    SCM は、エンドポイントとサーバーの構成を評価および管理するチェックリストを介して編成されています。各コンプライアンス・チェックリストは、外部 Fixlet サイトとして BigFix によって配布されます。
  - PCI DSS ポリシー
    BigFix Compliance Analytics V2.0.9 では、新しいポリシー・レポート機能がリリースされました。この機能により、PCI DSS 要件レポートまたは PCI DSS マイルストーン・レポートの全体像からコンプライアンスの集約ビューが提供されます。
  - 主なユーザー
    ユーザーが自分の役割の PCI DSS チェックリストをどのように使用するかについて説明します。
- セットアップ
  PCI DSS チェックリストおよびチェック項目にアクセスするため、またエンドポイントで関連する評価が正確に行われるようにするために、構成手順を実行します。
- チェック項目とチェックリストの使用
  Configuration Management チェックリスト内のチェック項目 Fixlet は、設定の標準に照らし合わせてエンドポイントを評価します。多くのチェック項目 Fixlet には、対応する分析があります (測定値と呼ばれることもあります)。この分析は、チェック項目 Fixlet が評価するエレメントの値をレポートします。
- BigFix Compliance Analytics の結果の理解
  BigFix Compliance Analytics (旧名: Security and Compliance Analytics (SCA)) を使用して、セキュリティー構成チェック結果をナビゲートしたり検討したりします。
- リソース
  以下のリソースで Security Configuration Management および PCI DSS に関する詳細情報を参照できます。
Client Manager for Endpoint Protection
BigFix Compliance CMEP は、さまざまな Endpoint Protection 製品のデプロイメントと正常性ステータスをモニターし、必要なエンドポイント保護を回復するための迅速な修復アクションを提供するための効果的なツールです。
BigFix クライアント・コンプライアンス
このマニュアルでは、コンピューターの準拠ステータスを維持するのに役立つ、BigFix Client Compliance とそのソリューション (BigFix Client Compliance Configuration および BigFix Client Compliance Windows (IPSec Framework)) について説明します。
BigFix と Carbon Black の統合
HCL BigFix と Carbon Black の統合により、管理者は、完全なエンドポイント・セキュリティー・ソリューションをデプロイして、企業全体でエンドポイントに対するセキュリティー上の脅威および攻撃を検出、阻止、調査、および修復することができます。以下のセクションで、このソリューションに関する有益な情報およびこのソリューションに使用可能なリソースへのリンクを示します。
ミドルウェア・アプリケーションの更新
ミドルウェアへのパッチ適用は、システムの安全性と最新性を確保するための重要なプロセスです。適切なパッチとセキュリティー更新プログラムを適用することで、悪意のある攻撃やデータ損失のリスクを最小限に抑えることができます。BigFix ユーザーは、データベースやミドルウェアのパッチをデプロイするための単一のプラットフォームを使用して、統一的にパッチ管理を実施できます。
BigFix 修復
BigFix MCM

PCI DSS の概要

HCL BigFix Compliance PCI アドオンは、PCI コンプライアンス用のチェックリストを提供します。Payment Card Industry Data Security Standard (PCI DSS) は、ペイメント・カード業界に関連する技術要件や組織要件のベースラインです。

PCI DSS は、コンプライアンスを達成するために、組織全体にわたって安全な支払環境を確立する必要があることを規定しています。BigFix Compliance は、組織のエンドポイントおよびサーバーに対してセキュリティー構成を適用します。これにより、組織がエンドポイントを保護することが可能になります。また、PCI DSS のセキュリティー・コンプライアンスを満たしていることを判定者または規制者に対して保証できるようになります。

PCI DSS 標準に準拠することで、カード所有者のデータや機密認証データの安全性を確保し、悪意のあるユーザーや攻撃から十分に保護されるようにします。

PCI DSS はペイメント・カード処理に関わるエンティティーすべてに適用され、PCI Security Standards Council が設定するセキュリティー標準とベスト・プラクティスへの継続的な準拠を要求します。PCI DSS について詳しくは、PCI Security Standards Council の Web サイトを参照してください。

エンドポイントが保護されていれば、ペイメント・カード処理に関わるすべてのエンティティーの安全が確保されます。