OpenSCAPでのセキュリティ対策 Red Hat Enterprise Linux

Red Hat Satellite

簡単、わかった  !  シリーズ Simple,  Yes  !  series  「簡単、わかった!シリーズ」　は時間がないとき、最低限かつ十分な知識を数分で習得するための資料です

SCAPはセキュリティ問題を抑止する

SCAP(Security  Content  Automa8on  Protocol)とはFISMA(連邦情報セキュリティマネジメント法)にともない、セキュリティ対策の自動化を目的としてつくられた標準規格    •  NIST  標準規格として10年以上メンテナンスされている  •  米政府機関の標準として利用されている  •  対応ソフトウェア多い  •  Red  Hat  だと  Satellite  や RHEL  が対応  •  オープンソースだと OpenSCAP  あり  

米国政府での利用で鍛えられたツール

Red Hat Enterprise Linux OpenSCAP  の  GUI  ツールを標準搭載  

 Red Hat Satellite IKEAがShellShock対応3500台に利用した  修正パッケージ配布サーバ  OpenSCAP  ツールを同梱      経済産業省  IPA  の  SCAP  説明  hNp://www.ipa.go.jp/security/vuln/SCAP.html