Welcome
Payment Card Industry (PCI) アドオン・ユーザー・ガイド
BigFix Compliance PCI アドオンは、Payment Card Industry Data Security Standard (PCI DSS) に基づくセキュリティー構成チェックリストを提供する、新規の課金対象コンポーネントです。このコンプライアンス・チェックは、組織内のすべてのエンドポイントでの継続的なコンプライアンスの確保を支援するように設計されています。
チェック項目とチェックリストの使用
Configuration Management チェックリスト内のチェック項目 Fixlet は、設定の標準に照らし合わせてエンドポイントを評価します。多くのチェック項目 Fixlet には、対応する分析があります (測定値と呼ばれることもあります)。この分析は、チェック項目 Fixlet が評価するエレメントの値をレポートします。
構成設定の修復
PCI DSS チェックリストは修復をサポートしています。コンソール・オペレーターは、単一のアクションで脆弱性の問題を解決できます。修復アクションは、Fixlet が関連するエンドポイントでのみ実行できます。

BigFix 資料ホーム・ページ
BigFix 11 Compliance 資料
BigFix Compliance 製品資料にようこそ。この資料では、BigFix Compliance のインストール、保守、および使用の方法に関する情報を参照できます。
BigFix プラットフォーム
BigFix Query
コンプライアンスの概要
BigFix Compliance は、組織全体にわたるエンドポイント・セキュリティーをサポートします。
Compliance Guides in PDF format
Following is a list of links to the BigFix Compliance user guides in PDF format:
コンプライアンス・セットアップ・ガイドおよびユーザー・ガイド
BigFix Compliance Analytics は、セキュリティー、脆弱性、リスク評価を管理する際に役立つよう設計された Web ベースのアプリケーションです。このアプリケーションは、セキュリティーおよび脆弱性のコンプライアンスのチェック結果をアーカイブして、構成の問題を特定し、セキュリティー構成の目標に対するコンプライアンス・レベルを報告します。
Configuration Management (SCM)
BigFix Compliance Configuration Management (SCM) には、チェック項目およびチェックリストとなる、構成可能なコンテンツが用意されています。このコンテンツは、コンプライアンス標準が満たされていることを確認するためにデバイスを評価および管理します。
Payment Card Industry (PCI) アドオン・ユーザー・ガイド
BigFix Compliance PCI アドオンは、Payment Card Industry Data Security Standard (PCI DSS) に基づくセキュリティー構成チェックリストを提供する、新規の課金対象コンポーネントです。このコンプライアンス・チェックは、組織内のすべてのエンドポイントでの継続的なコンプライアンスの確保を支援するように設計されています。
- 概要
  HCL BigFix Compliance PCI アドオンは、Payment Card Industry Data Security Standard (PCI DSS) に基づくセキュリティー構成チェックリストを提供する、新規の課金対象コンポーネントです。このコンプライアンス・チェックは、組織内のすべてのエンドポイントでの継続的なコンプライアンスの確保を支援するように設計されています。
- セットアップ
  PCI DSS チェックリストおよびチェック項目にアクセスするため、またエンドポイントで関連する評価が正確に行われるようにするために、構成手順を実行します。
- チェック項目とチェックリストの使用
  Configuration Management チェックリスト内のチェック項目 Fixlet は、設定の標準に照らし合わせてエンドポイントを評価します。多くのチェック項目 Fixlet には、対応する分析があります (測定値と呼ばれることもあります)。この分析は、チェック項目 Fixlet が評価するエレメントの値をレポートします。
  - HCL BigFix コンソールからのチェック項目 Fixlet の表示
    チェック項目 Fixlet は、クライアント・コンピューターが設定の標準に適合しなくなったときに使用します。Configuration Management Fixlet を表示することで、コンソール・オペレーターは、非準拠のコンピューターおよびそれに対応する標準を識別できます。
  - BigFix Compliance Analytics のチェックの表示
    各 PCI DSS チェック項目およびチェックリストのコンプライアンス状態は、定期的な抽出、変換、およびロード (ETL) プロセス中に BigFix Compliance Analytics によって計算されます。
  - カスタム・チェックリストの作成
    特定の企業のポリシーに基づいてチェックを変更する場合は、PCI DSS コンテンツのカスタム・コピーを作成します。カスタム・サイトを手動で作成して PCI DSS チェックリストをホストすることも、「カスタム・チェックリストの作成」ウィザードを使用して PCI DSS チェックリストのコピーを作成し、それをカスタム・サイトに保存することもできます。
  - チェック項目パラメーターの変更
    コンプライアンス状況をモニターし、非準拠の設定を修復することに加えて、定義済みの構成設定の値を企業のポリシーに応じて変更することもできます。
  - 構成設定の修復
    PCI DSS チェックリストは修復をサポートしています。コンソール・オペレーターは、単一のアクションで脆弱性の問題を解決できます。修復アクションは、Fixlet が関連するエンドポイントでのみ実行できます。
- BigFix Compliance Analytics の結果の理解
  BigFix Compliance Analytics (旧名: Security and Compliance Analytics (SCA)) を使用して、セキュリティー構成チェック結果をナビゲートしたり検討したりします。
- リソース
  以下のリソースで Security Configuration Management および PCI DSS に関する詳細情報を参照できます。
Client Manager for Endpoint Protection
BigFix Compliance CMEP は、さまざまな Endpoint Protection 製品のデプロイメントと正常性ステータスをモニターし、必要なエンドポイント保護を回復するための迅速な修復アクションを提供するための効果的なツールです。
BigFix クライアント・コンプライアンス
このマニュアルでは、コンピューターの準拠ステータスを維持するのに役立つ、BigFix Client Compliance とそのソリューション (BigFix Client Compliance Configuration および BigFix Client Compliance Windows (IPSec Framework)) について説明します。
BigFix と Carbon Black の統合
HCL BigFix と Carbon Black の統合により、管理者は、完全なエンドポイント・セキュリティー・ソリューションをデプロイして、企業全体でエンドポイントに対するセキュリティー上の脅威および攻撃を検出、阻止、調査、および修復することができます。以下のセクションで、このソリューションに関する有益な情報およびこのソリューションに使用可能なリソースへのリンクを示します。
ミドルウェア・アプリケーションの更新
ミドルウェアへのパッチ適用は、システムの安全性と最新性を確保するための重要なプロセスです。適切なパッチとセキュリティー更新プログラムを適用することで、悪意のある攻撃やデータ損失のリスクを最小限に抑えることができます。BigFix ユーザーは、データベースやミドルウェアのパッチをデプロイするための単一のプラットフォームを使用して、統一的にパッチ管理を実施できます。
BigFix 修復
BigFix MCM

構成設定の修復

PCI DSS チェックリストは修復をサポートしています。コンソール・オペレーターは、単一のアクションで脆弱性の問題を解決できます。修復アクションは、Fixlet が関連するエンドポイントでのみ実行できます。

このタスクについて

Security and Compliance Analytics (SCA) (現在の名称は BigFix Compliance Analytics) を使用して、構成設定を監査、評価、および修復できます。自動的に修復可能な Fixlet のチェックでは、関連する Fixlet にアクションが表示されます。修復アクションは、関連する、選択されたエンドポイントでのみ実行できます。

注: すべての Fixlet に修復アクションが用意されているわけではありません。

注: 外部のグローバル・ポリシーが有効な場合は、ローカル・エンドポイントへの変更はすべて上書きされます。その場合は、外部のグローバル・ポリシー・ソリューションを使用して修復アクションを実行する必要があります。

手順

「セキュリティー構成ドメイン」から、「すべてのセキュリティー構成」 > 「Fixlet とタスク」の順に移動します。
サブフォルダーを展開して、有効にする Fixlet を探します。
Fixlet ウィンドウで、「説明」タブをクリックし、「アクション」ボックスまでスクロール・ダウンします。
「アクション」ボックスのリンクをクリックして、示されたポリシーの問題を修復します。
図 1. 修復のアクションが含まれたチェック
「アクションの実行」ダイアログでパラメーターを設定し、「OK」をクリックします。