Upload
katsutoshi-kojima
View
38
Download
2
Embed Size (px)
Citation preview
OpenSCAPでのセキュリティ対策 Red Hat Enterprise Linux
Red Hat Satellite
簡単、わかった ! シリーズ Simple, Yes ! series 「簡単、わかった!シリーズ」 は時間がないとき、最低限かつ十分な知識を数分で習得するための資料です
SCAPはセキュリティ問題を抑止する
SCAP(Security Content Automa8on Protocol)とはFISMA(連邦情報セキュリティマネジメント法)にともない、セキュリティ対策の自動化を目的としてつくられた標準規格 • NIST 標準規格として10年以上メンテナンスされている • 米政府機関の標準として利用されている • 対応ソフトウェア多い • Red Hat だと Satellite や RHEL が対応 • オープンソースだと OpenSCAP あり
米国政府での利用で鍛えられたツール
Red Hat Enterprise Linux OpenSCAP の GUI ツールを標準搭載
Red Hat Satellite IKEAがShellShock対応3500台に利用した 修正パッケージ配布サーバ OpenSCAP ツールを同梱 経済産業省 IPA の SCAP 説明 hNp://www.ipa.go.jp/security/vuln/SCAP.html