セキュリティー標準に準拠するシステムは、よりセキュアなコンピューティング環境を提供する上に、テスト、維持、および保護が容易になります。このリリースの Oracle Solaris には、Solaris セキュリティーベンチマークと PCI DSS (Payment Card Industry-Data Security Standard) という 2 つのセキュリティーベンチマークに対する Oracle Solaris システムのコンプライアンスを評価および報告するスクリプトが用意されています。
外部および内部のセキュリティーポリシーに対するシステムコンプライアンスをサポートするために構成の検証が重要です。ドキュメント、レポート、および検証自体を含めて、セキュリティーコンプライアンスおよび監査の要件処理は IT セキュリティー支出の大きな割合を占めています。銀行、病院、政府などの組織には専用のコンプライアンス要件があります。監査者がオペレーティングシステムに詳しくない場合、セキュリティー制御を要件に合わせるために苦労している可能性があります。そのため、セキュリティー制御を要件にマップするツールは、監査者を支援することにより時間とコストを削減できます。
コンプライアンススクリプトは、OVAL (Open Vulnerability and Assessment Language) で書かれた SCAP (Security Content Automation Protocol) に基づいています。また、Oracle Solaris の SCAP 実装は Script Check Engine (SCE) に準拠するスクリプトもサポートしています。これらのスクリプトは現在の OVAL スキーマおよびプローブが提供しないセキュリティー検査を追加します。グラム・リーチ・ブライリー法 (GLBA)、医療保険の相互運用性と説明責任に関する法律 (HIPAA)、サーベンス・オクスリー法 (SOX)、連邦情報セキュリティマネジメント法 (FISMA) など、ほかの規制の環境基準を満たすために追加のスクリプトを使用できます。これらの標準へのリンクについては、コンプライアンスのリファレンスを参照してください。