Welcome
セキュリティー
様々なセキュリティー機能を構成して、BigFix Inventory 使用時にデータ・モデルに含まれるビジネス資産とリソースを適切に保護します。
セキュリティー構成シナリオ
サポートされる各セキュリティー・シナリオを実現するために BigFix サーバーおよび BigFix Inventory サーバーで有効にする必要があるセキュリティー・オプションについて確認します。

BigFix 資料ホーム・ページ
BigFix 11 Inventory 資料
BigFix Inventory 製品資料にようこそ。この資料では、BigFix Inventory のインストールおよび構成方法に関する情報を参照できます。アプリケーションは、インベントリーとライセンス・メトリックに関する情報を提供します。BigFix Inventory を使用して、ソフトウェア資産の管理、ハードウェアに関する情報の収集、および企業のライセンス準拠を確保することができます。
BigFix プラットフォーム
概要
BigFix Inventory がどのように機能するかを理解するために必要な主要な概念に習熟し、アプリケーションのすべてのバージョンで導入される機能について学習してください。
インストール
ご使用の環境への BigFix Inventory のデプロイメントが円滑に行われるようにするための要件と使用可能なインストール・シナリオについて説明します。
構成
BigFix Inventory をインストールしたら、アプリケーションを構成します。アプリケーションへのアクセスを必要とするユーザーのアカウントを作成し、ご使用の環境からソフトウェアおよびハードウェアのインベントリ・データを収集するためにスキャンをセットアップします。
アップグレード
BigFix Inventory の新しいバージョンは、通常、カレンダーの各四半期の終わりにリリースされます。新しい機能とアプリケーションのフィックスを最大限に活用するため、新しいバージョンに定期的にアップグレードしてください。
カタログの概要
このセクションでは、すべてのリリースで使用可能なカタログの更新について説明します。
インフラストラクチャーの管理
BigFix Inventory の初期構成が完了したら、そのインフラストラクチャーの次のコンポーネントを管理する方法を確認してください。VM マネージャー、サーバー、データベース、およびデータ・ソース。
ソフトウェア・インベントリーとライセンス使用状況
BigFix Inventory のレポートに使用権が反映され、特定の製品によるライセンス・メトリック使用状況が適切に表示されるように、検出されたソフトウェアを分類できます。
セキュリティー上の脅威の管理
BigFix Inventory を使用して、ご使用の環境でのセキュリティーの脅威を管理する方法について説明します。インストールされているコンポーネントのいずれかが、一般的な脆弱性と危険度 (CVE) の影響を受けやすいかどうかを確認できます。
チュートリアル
チュートリアルは、BigFix Inventory の使用方法を理解するのに役立ちます。これらは、幅広い目標に焦点を当てたモジュールで構成されています。モジュールは、特定の設定の構成方法をステップバイステップで示すタスクで構成されています。
セキュリティー
様々なセキュリティー機能を構成して、BigFix Inventory 使用時にデータ・モデルに含まれるビジネス資産とリソースを適切に保護します。
- データのフロー
  BigFix Inventory インフラストラクチャーのコンポーネント間、およびユーザーとツールの間では、いくつかの異なる相互作用が行われます。
- セキュリティー構成シナリオ
  サポートされる各セキュリティー・シナリオを実現するために BigFix サーバーおよび BigFix Inventory サーバーで有効にする必要があるセキュリティー・オプションについて確認します。
- データベース接続暗号化の構成
  BigFix Inventory サーバーと BigFix Inventory データベースの接続を暗号化できます。暗号化は、JDBC ドライバーを使用して、BigFix Inventory サーバーとデータベース・エンジンの間に確立します。サーバーのアップグレード中に接続を暗号化できます。
- セキュア通信の構成
  セキュアな接続を確保するために、BigFix Inventory では、公開鍵暗号方式を使用します。この方式は、秘密鍵および公開鍵という 2 つの別々の鍵を使用するアルゴリズムを基盤としています。この鍵ペアは、通信の暗号化および暗号化解除に使用されます。
- 連邦暗号化標準への準拠
  暗号化に関する Federal Information Processing Standard 要件に準拠するように、BigFix Inventory を構成できます。
- LDAP を使用したユーザーの認証
  BigFix Inventory は、Lightweight Directory Access Protocol (LDAP) サーバーを使用した認証をサポートします。この機能を使用するには、BigFix Inventory サーバーを構成する必要があります。
- シングル・サインオン (SSO) の構成と有効化
  9.2.1 から使用可能です。2 要素認証と SSO を使用して BigFix Inventory にログインし、企業内の他のアプリケーションとのログインの一貫性を維持することができるようになりました。2 要素認証と、Security Assertion Markup Language (SAML 2.0) トークンの交換に基づくシングル・サインオンを併用し、ID プロバイダーとして Microsoft™ Active Directory フェデレーション・サービスを使用するように BigFix Inventory を構成できます。あるいは、IBM Lightweight Third-Party Authentication (LTPA) テクノロジーを使用し、認証サービスとして IBM Security Access Manager for Web を使用することもできます。
- パスワードおよび暗号化メカニズムの構成
  アプリケーション・セキュリティーを向上させるために、ユーザー・パスワードのセキュリティー・ポリシーを定義します。パスワードが保管されている鍵ストアと BigFix Inventory データベースのパスワードおよび暗号化メカニズムも構成できます。
- ユーザー・アカウントのロックアウトの構成
  9.2.8 から使用可能です。デフォルトでは、ユーザーが 5 分以内に 10 回を超えて BigFix Inventory にログインしようとした後に、ユーザー・アカウントは 5 分間ロックされます。デフォルト設定を変更したり、ユーザー・アカウントのロックアウトを無効にしたりすることができます。
- 信頼できる VM マネージャー証明書を受け入れるための VM Manager tool の構成
  デフォルトで、VM Manager tool は、信頼できるかどうかに関係なく、すべての VM マネージャー証明書を受け入れます。デフォルトの動作を変更して、信頼できる証明書のみを VM Manager tool が受け入れるようにすることができます。
- リレー
  リレーにより、サーバーのアップストリームとダウンストリームの両方の負荷が軽減されます。サーバーと直接通信する代わりに、指定のリレーと通信するようにクライアントに指示できます。これにより、サーバーの負荷が大幅に軽減され、クライアントとサーバーの間のネットワーク・トラフィックが大幅に削減されます。
トラブルシューティングおよびサポート
BigFix Inventory BigFix Inventory を使用する際に発生する可能性がある一般的な問題の解決方法と、それらの問題のトラブルシューティングに役立つログおよびトレース・ファイルの検索方法について説明します。
パフォーマンスのチューニング
BigFix Inventory のインフラストラクチャーを計画し、最適なパフォーマンスを実現するためにアプリケーション・サーバーを構成する方法について説明します。以下のガイドラインは、ビッグ・データ環境にも、低パフォーマンス・ハードウェア上で実行されている小規模な環境にも当てはまります。
REST API との統合
外部システム統合は、BigFix Inventory の主要な機能の一つです。統合のためのビジネス・ロジックが使用可能であり、共通の統合ポイント用のインターフェースが提供されています。
用語集
ガイド (PDF 形式)
Dataflow ServiceNow 統合
Service Graph Connector Integration

セキュリティー構成シナリオ

サポートされる各セキュリティー・シナリオを実現するために BigFix サーバーおよび BigFix Inventory サーバーで有効にする必要があるセキュリティー・オプションについて確認します。

TLS 1.2 および 1.3 プロトコル

TLS 1.2 または TLS 1.3プロトコルを使用するには、以下の構成を実行します。

BigFix Inventory で HTTPS を有効にする

BigFix Inventory はバージョン 10.0.12 までの HTTPS 受信通信で TLS 1.2 プロトコルのみをサポートします。

バージョン 10.0.13 以降では、BigFix Inventory は HTTPS 受信通信用に TLS 1.2 プロトコルと TLS 1.3 プロトコルの両方をサポートしています。

BigFix Inventory 10.0.13 以降では、<ssl id="defaultSSLConfig" sslProtocol="TLSv1.3"/> 行を installation_directory/wlp/usr/servers/server1/customization.xml ファイルに追加することで TLS 1.3 プロトコルを受信通信に適用できるようになりました。

BigFix Platform バージョン 11 で TLS 1.3 を強制できます。これは、BigFix Inventory バージョン 10.0.9 以降でサポートされています。

FIPS が有効な場合、TLS 1.2 プロトコルのみがサポートされます。TLS 1.2 プロトコルを強制するには、installation_directory/wlp/usr/servers/server1/customization.xml ファイルに <ssl id="defaultSSLConfig" sslProtocol="TLSv1.2"/> 行を追加します。

FIPS 140-2

FIPS 140-2 標準に準拠するには、以下の構成を実行します。

この標準について詳しくは、以下を参照してください: 連邦情報処理標準 140-2。

SP800-131

SP800-131 標準に準拠するには、以下の構成を実行します。

この標準について詳しくは、以下を参照してください: SP800-131 への準拠。