このドキュメントで説明するソフトウェアは、Extended SupportまたはSustaining Supportのいずれかにあります。 詳細は、https://www.oracle.com/us/support/library/enterprise-linux-support-policies-069172.pdfを参照してください。
Oracleでは、このドキュメントに記載されているソフトウェアをできるだけ早くアップグレードすることをお薦めします。
Security Content Automation Protocol (SCAP)は、システム脆弱性の測定および管理と連邦情報セキュリティ・マネジメント法(FISMA)などのセキュリティ標準に対するポリシー・コンプライアンスの評価を含むシステム・セキュリティを管理するための自動化および標準化された方法を提供します。 SCAP標準の米国政府のコンテンツ・リポジトリは、アメリカ国立標準技術研究所(NIST)によって管理される脆弱性情報データベース(NVD)です。
Oracle Linuxでは、Oracle Linux 6用の次のSCAPパッケージを提供します。
-
openscap-utils openscap-utilsパッケージには、OpenSCAPライブラリを使用するコマンドライン・ツールが含まれます。 このパッケージには以前にoscapコマンドライン構成および脆弱性スキャナが含まれましたが、openscap-scannerパッケージで個別に使用できるようになりました。openscap-utilsパッケージをインストールすると、依存関係としてopenscap-scannerパッケージがインストールされます。-
openscap-scanner SCAP Security Guideを含むSCAPコンテンツに対するコンプライアンス・チェックを実行できるoscapコマンドライン構成および脆弱性スキャナを提供します。 これは
openscap-utilsパッケージの依存関係です。-
openscap SCAPコンプライアンス・ドキュメントを生成するためのOpenSCAPオープンソース・ライブラリを提供します。 OpenSCAPは2014年4月にNISTからSCAP 1.2認証を受け取りました。
-
scap-security-guide 政府要件へのリンクを含むSCAP形式のシステム強化ガイダンスを提供します。 ガイドでは、サイトに確立したセキュリティ・ポリシーに準拠するために変更できるセキュリティ・プロファイルを提供します。