既知のベンチマークへのシステムのコンプライアンスを評価してレポートするには、Oracle Solaris コンプライアンスユーティリティーを使用します。
Oracle Solaris の compliance コマンドは、特定の要件へのコンプライアンスを検証するコード、ファイル、またはコマンド出力にベンチマークの要件をマップします。現在、Oracle SuperCluster では次の 2 つのセキュリティーコンプライアンスベンチマークのプロファイルがサポートされています。
推奨 – Center of Internet Security ベンチマークに基づいたプロファイルです。
PCI-DSS – Payment Card Industry Data Security Standard (PCI DSS) のコンプライアンス要件を検証するプロファイルです。
これらのプロファイリングツールでは、セキュリティー制御がコンプライアンス要件にマップされるため、結果として生成されるコンプライアンスレポートによって大幅に監査時間を短縮できます。さらに、コンプライアンス機能では、セキュリティーチェックごとの根拠と、失敗したチェックを修正する手順を示すガイドも提供されています。ガイドはトレーニングに役立ち、将来のテストのガイドラインとしても役立ちます。デフォルトでは、各セキュリティープロファイルのガイドはインストール時に作成されます。SuperCluster Solaris 管理者はベンチマークを追加または変更したり、新規ガイドを作成したりできます。
次のトピックでは、コンプライアンスレポートを実行する方法と、FIPS-140 コンプライアンスについて説明します。