多様な準拠ベンチマークおよび評価を管理する新しい compliance(1M) ツールを使用して、準拠要件を満たすことができます。このツールは、NIST (National Institute of Standards and Technology) によって管理された一連の規格である SCAP (Security Content Automation Protocol) に基づいて、Oracle Solaris 11 に導入された既存の準拠フレームワーク上に構築されています。これは、次のようなエンタープライズシステムのセキュリティーを維持するための標準化されたアプローチを提供します。
重要な更新の存在を自動的に確認する
システムのセキュリティー構成の設定をチェックする
システムの侵害の兆候を調査する
さらに、Oracle Solaris 11.2 には、ベースラインと推奨の 2 つの新しいプロファイルをサポートする新しい Oracle Solaris セキュリティーポリシーベンチマークと Oracle Solaris Payment Card Industry PCI-DSS ベンチマークも含まれています。
たとえば、PCI-DSS 準拠評価を実行して結果をレポートするには:
# compliance assess -b pci-dss
# compliance report
詳細は、Oracle Solaris 11 セキュリティーコンプライアンスガイド を参照してください。