Welcome
Payment Card Industry (PCI) アドオン・ユーザー・ガイド
BigFix Compliance PCI アドオンは、Payment Card Industry Data Security Standard (PCI DSS) に基づくセキュリティー構成チェックリストを提供する、新規の課金対象コンポーネントです。このコンプライアンス・チェックは、組織内のすべてのエンドポイントでの継続的なコンプライアンスの確保を支援するように設計されています。
BigFix Compliance Analytics の結果の理解
BigFix Compliance Analytics (旧名: Security and Compliance Analytics (SCA)) を使用して、セキュリティー構成チェック結果をナビゲートしたり検討したりします。
例外の作成
一部のエンドポイントで以前のポリシーまたは標準に対するコンプライアンスが必要な場合は、PCI DSS チェックからエンドポイントを除外するように申請することができます。

BigFix 資料ホーム・ページ
BigFix 11 Compliance 資料
BigFix Compliance 製品資料にようこそ。この資料では、BigFix Compliance のインストール、保守、および使用の方法に関する情報を参照できます。
BigFix プラットフォーム
BigFix Query
コンプライアンスの概要
BigFix Compliance は、組織全体にわたるエンドポイント・セキュリティーをサポートします。
Compliance Guides in PDF format
Following is a list of links to the BigFix Compliance user guides in PDF format:
コンプライアンス・セットアップ・ガイドおよびユーザー・ガイド
BigFix Compliance Analytics は、セキュリティー、脆弱性、リスク評価を管理する際に役立つよう設計された Web ベースのアプリケーションです。このアプリケーションは、セキュリティーおよび脆弱性のコンプライアンスのチェック結果をアーカイブして、構成の問題を特定し、セキュリティー構成の目標に対するコンプライアンス・レベルを報告します。
Configuration Management (SCM)
BigFix Compliance Configuration Management (SCM) には、チェック項目およびチェックリストとなる、構成可能なコンテンツが用意されています。このコンテンツは、コンプライアンス標準が満たされていることを確認するためにデバイスを評価および管理します。
Payment Card Industry (PCI) アドオン・ユーザー・ガイド
BigFix Compliance PCI アドオンは、Payment Card Industry Data Security Standard (PCI DSS) に基づくセキュリティー構成チェックリストを提供する、新規の課金対象コンポーネントです。このコンプライアンス・チェックは、組織内のすべてのエンドポイントでの継続的なコンプライアンスの確保を支援するように設計されています。
- 概要
  HCL BigFix Compliance PCI アドオンは、Payment Card Industry Data Security Standard (PCI DSS) に基づくセキュリティー構成チェックリストを提供する、新規の課金対象コンポーネントです。このコンプライアンス・チェックは、組織内のすべてのエンドポイントでの継続的なコンプライアンスの確保を支援するように設計されています。
- セットアップ
  PCI DSS チェックリストおよびチェック項目にアクセスするため、またエンドポイントで関連する評価が正確に行われるようにするために、構成手順を実行します。
- チェック項目とチェックリストの使用
  Configuration Management チェックリスト内のチェック項目 Fixlet は、設定の標準に照らし合わせてエンドポイントを評価します。多くのチェック項目 Fixlet には、対応する分析があります (測定値と呼ばれることもあります)。この分析は、チェック項目 Fixlet が評価するエレメントの値をレポートします。
- BigFix Compliance Analytics の結果の理解
  BigFix Compliance Analytics (旧名: Security and Compliance Analytics (SCA)) を使用して、セキュリティー構成チェック結果をナビゲートしたり検討したりします。
  - BigFix Compliance Analytics の開始
    サポートされている任意の Web ブラウザーを使用して、Web ベース・アプリケーションを開きます。
  - BigFix Compliance Analytics へのデータのインポート
    ご使用の構成によっては、各チェック項目およびチェックリストのコンプライアンス状態を計算する抽出、変換、およびロード (ETL) プロセスに長い時間がかかる場合があります。確実に最新のレポートが表示されるようにするために、インポートが自動的に実行されるように構成されていることと、最近のインポートが正常に完了していることを確認してください。
  - BigFix Compliance Analytics からのレポートの表示
    BigFix Compliance Analytics では、デプロイメントのコンプライアンス状態を示すレポートが表示されます。各 PCI DSS チェックリストおよびそのチェック項目は、定期的に Compliance Analytics にエクスポートされます。
  - PCI DSS コンプライアンス結果の表示
    このセクションでは、チェックリスト、チェック項目、およびチェック結果の各レベルで PCI DSS コンプライアンスの結果を表示する方法を示します。
  - 例外の作成
    一部のエンドポイントで以前のポリシーまたは標準に対するコンプライアンスが必要な場合は、PCI DSS チェックからエンドポイントを除外するように申請することができます。
- リソース
  以下のリソースで Security Configuration Management および PCI DSS に関する詳細情報を参照できます。
Client Manager for Endpoint Protection
BigFix Compliance CMEP は、さまざまな Endpoint Protection 製品のデプロイメントと正常性ステータスをモニターし、必要なエンドポイント保護を回復するための迅速な修復アクションを提供するための効果的なツールです。
BigFix クライアント・コンプライアンス
このマニュアルでは、コンピューターの準拠ステータスを維持するのに役立つ、BigFix Client Compliance とそのソリューション (BigFix Client Compliance Configuration および BigFix Client Compliance Windows (IPSec Framework)) について説明します。
BigFix と Carbon Black の統合
HCL BigFix と Carbon Black の統合により、管理者は、完全なエンドポイント・セキュリティー・ソリューションをデプロイして、企業全体でエンドポイントに対するセキュリティー上の脅威および攻撃を検出、阻止、調査、および修復することができます。以下のセクションで、このソリューションに関する有益な情報およびこのソリューションに使用可能なリソースへのリンクを示します。
ミドルウェア・アプリケーションの更新
ミドルウェアへのパッチ適用は、システムの安全性と最新性を確保するための重要なプロセスです。適切なパッチとセキュリティー更新プログラムを適用することで、悪意のある攻撃やデータ損失のリスクを最小限に抑えることができます。BigFix ユーザーは、データベースやミドルウェアのパッチをデプロイするための単一のプラットフォームを使用して、統一的にパッチ管理を実施できます。
BigFix 修復
BigFix MCM

例外の作成

一部のエンドポイントで以前のポリシーまたは標準に対するコンプライアンスが必要な場合は、PCI DSS チェックからエンドポイントを除外するように申請することができます。

このタスクについて

Security and Compliance Analytics (SCA) (現在の名称は BigFix Compliance Analytics) は、例外管理のための別個のインターフェースを提供します。このインターフェースで例外を設定し、コンプライアンス・レポートからデータを除外することができます。

「例外」ページ — 図 1. 「例外」ページ

「例外」インターフェースにアクセスするには、「管理」>「例外」をクリックします。

「管理」メニュー — 図 2. 「管理」メニュー

チェック、コンピューター、コンピューター・グループ、およびチェックリストの例外を作成および編集することができます。その際に、例外の有効期限付きまたは有効期限なしを指定できます。