セキュリティーのコンプライアンス (以後はコンプライアンスと呼ぶ) を測定するには、セキュリティーベンチマークまたはプロファイル、そのベンチマークに対するコンプライアンスの測定 (評価と呼ばれる)、および結果のレポートが必要です。また、レポートはトレーニングやアーカイブ目的でガイド形式で出力することもできます。
Oracle Solaris は、Solaris ベンチマークで 2 つのセキュリティープロファイルを測定するスクリプトを提供します。
Solaris ベンチマークのベースラインプロファイルは Oracle Solaris のデフォルトの SBD インストールと厳密に一致します。
Solaris 推奨プロファイルは、セキュリティー要件がベースラインプロファイルよりも厳しい企業の要件を満たします。
これらのプロファイルはネストします。推奨プロファイルに準拠するシステムはベースラインプロファイルにも準拠します。
PCI DSS ベンチマークは PCI DSS 標準に対するシステムのコンプライアンスを測定します。PCI DSS 要件にはコードの直接リンクがないため、コンプライアンスのレポートを調べる必要があります。詳細は、『Meeting PCI DSS Compliance with Oracle Solaris 11』を参照してください。