| Oracle® Enterprise Manager Cloud Control拡張プログラマーズ・ガイド 13cリリース2 E92081-01 |
|
 前へ |
 次 |
Oracle Enterprise Manager Compliance Managementソリューションには、コンプライアンス・フレームワークおよびコンプライアンス標準を定義、カスタマイズおよび管理する機能が用意されています。また、構成、セキュリティ、記憶域などの観点から企業のベスト・プラクティスに準拠するために、ターゲットおよびシステムを評価するツールもあります。
この章の構成は、次のとおりです。
コンプライアンスの詳細は、『Oracle Enterprise Managerライフサイクル管理の管理者ガイド』のコンプライアンス管理に関する章を参照してください。
コンプライアンス管理フレームワークの視覚的デモンストレーションを表示するには、次のURLにアクセスして「ビデオの再生」をクリックします。
https://apex.oracle.com/pls/apex/f?p=44785:24:0::NO:24:P24_CONTENT_ID,P24_PREV_PAGE:5773,1
Oracle Enterprise Manager Compliance Managementソリューションで実行できることは、次のとおりです。
ターゲットおよびシステムに有効な構成設定があるかどうかを自動的に判断します。
ターゲットおよびシステムが構成関連の脆弱性にさらされるかどうかを自動的に判断します。
ターゲットおよびシステムをベスト・プラクティスに準拠した状態にするために構成を変更する方法についてアドバイスします。
ターゲットのファイル、プロセスおよびユーザー、Windowsレジストリ・エントリなどをリアルタイムに監視して、Enterprise Managerユーザーに、環境内で構成変更が行われている場所を知らせます。
リアルタイムで検出された構成変更がオープンな変更管理リクエストによって認可されるかどうかを判断します。アクションが認可されないと判断されると、違反が作成されます。
コンプライアンス標準ルールにマッピングするための、Oracle提供のコンプライアンス標準が用意されています。このマッピングによって、コンプライアンスに準拠していない設定およびアクションが組織で従うコンプライアンス・フレームワークにどのように影響を及ぼすかを視覚化できます。
ライン・オブ・ビジネス所有者、ITマネージャおよびコンプライアンス・マネージャに適したIT構成および変更を定期的に参照して、組織のコンプライアンスの適用範囲を確認できるようにする場合の、コンプライアンスに焦点を合せたビューを提供します。
次の各項では、コンプライアンス管理の機能の概要を示します。
コンプライアンス・フレームワークは、基礎となるITインフラストラクチャ、アプリケーション、ビジネス・サービス、ビジネス・プロセスおよびこれらを編成、管理、監視する方法を処理する、業界指定のベスト・プラクティスのガイドラインです。コンプライアンス・フレームワークは、これらの業界フレームワークを直接的に表現できるよう、階層的になっています。
コンプライアンス・フレームワークの定義の詳細およびコンプライアンス・フレームワークの例は、『Oracle Enterprise Manager Cloud Control拡張プログラマーズ・リファレンス』を参照してください。
コンプライアンス・フレームワークは、ITインフラストラクチャ、アプリケーション、ビジネス・サービスおよびビジネス・プロセスが適切に編成、構成、管理および監視されることを確認するために、広く受け入れられたベスト・プラクティスに従ってチェックの集合を実行するコンプライアンス標準のセットにマップされます。コンプライアンス標準の評価は、プラットフォーム互換性、類似の構成を持つ他のカスタマに影響する既知の問題、セキュリティ脆弱性、パッチ推奨などに関連する情報を提供します。顧客は、システムを推奨されるベスト・プラクティスに準拠した状態にし、システムの安定性およびセキュリティを高める方法を習得するために、コンプライアンス標準を評価します。
コンプライアンス標準は、制御に従っているかどうかを判断するために、ITインフラストラクチャのセットに対してテストする必要があるコンプライアンス制御をEnterprise Managerによって表現したものです。コンプライアンス制御は、ポリシー、プロセスまたはプロシージャが準拠した方法に従っていることを確認するために、IT組織が実行するテストを記述したものです。コンプライアンス標準は、違反がコンプライアンス・フレームワークのコンプライアンス・スコアに影響を与えることができるように、コンプライアンス・フレームワークにマップできます。
コンプライアンス標準の定義の詳細およびコンプライアンス標準の例は、『Oracle Enterprise Manager Cloud Control拡張プログラマーズ・リファレンス』を参照してください。
Oracle Enterprise Manager Cloud Control 13cには、次の5つのタイプのルールがあります。
Enterprise Managerリポジトリ内のメトリック収集データに対してチェックを実行します。
ファイル、プロセスなどに対するアクションを監視します。ユーザー・ログイン/ログアウト・アクティビティの取得も行います。
ベスト・プラクティスの構成をサポートするためのWebLogicターゲットをチェックします。
エージェント側ルール
管理エージェントの構成の問題を検出します。これにより、Security Technical Implementation Guide (STIG)のセキュリティ仕様の実装が可能になります。
手動ルール
実行する必要があるが、自動化できないチェックがあります。たとえば、一般的なセキュリティ・チェックは、データ・センターへのセキュアなアクセスを確保することです。これらのタイプのチェックは、コンプライアンス・フレームワークで考慮されます。
コンプライアンス標準ルールでは、実行される実際のチェックを指定します。これらのルールは、1つ以上のコンプライアンス標準にマップされます。
コンプライアンス標準ルールの定義の詳細およびコンプライアンス標準ルールの例は、『Oracle Enterprise Manager Cloud Control拡張プログラマーズ・リファレンス』を参照してください。
コンプライアンス標準は、1つ以上のコンプライアンス標準ルールを参照します。コンプライアンス標準を作成する場合、1つ以上の関連するコンプライアンス・フレームワークに適切にマップできる程度まで、標準は詳細にする必要があります。たとえば、Oracleの汎用コンプライアンス・フレームワークに存在する、次のようなコンプライアンス・フレームワーク構造を考えてみます。
変更および構成管理(コンプライアンス・フレームワーク・サブグループ)
データベース変更(コンプライアンス・フレームワーク・サブグループ)
Oracle Databaseを構成するためのベスト・プラクティス(コンプライアンス標準)
Oracle RACデータベースを構成するためのベスト・プラクティス(コンプライアンス標準)
Oracleプラガブル・データベースを構成するためのベスト・プラクティス(コンプライアンス標準)
このコンプライアンス・フレームワーク構造の一部にマップされる必要がある多くのコンプライアンス標準が存在し、それぞれに、この特定の要件に対処するための独自のルールがあります。ある標準は、構成設定が正しく設定されていることをチェックします。別の標準は、構成設定が変更されたかどうかをリアルタイムでチェックするために使用されます。
この例では、データベース変更コンプライアンス・フレームワーク・サブグループは、多くの異なるタイプのターゲットに関連しています。すべてのOracle Database、Oracle RACデータベースおよびOracleプラガブル・データベースには、すべてが保護される必要がある独自のタイプの構成があります。これらのターゲット固有の構成をモニターするために作成されたすべての標準は、同じデータベース変更サブグループにマップされます。
コンプライアンス標準が、既存および将来のコンプライアンス・フレームワークにマップできるように詳細な方法で構造化される場合、ルール内の違反をロールアップし、コンプライアンス・フレームワークのスコアに正しく影響を与えることができます。
コンプライアンス標準は、ターゲットで評価されます。コンプライアンス・フレームワーク、コンプライアンス標準およびターゲットの各レベルの評価結果を、エンドユーザーはEnterprise Manager UIから使用できます。
コンプライアンス評価は、ターゲットに対してコンプライアンス標準によって設定された要件および規則を検証するプロセスです。これを測定するために、コンプライアンス標準ルールは、単一の状態モニター・チェックまたはリアルタイム・モニター・チェックを実行します。これらのチェックは、コンプライアンスの1つのテストを構成するコンプライアンス標準にグループ化されます。その後、顧客のフレームワークの関連領域にテストの結果を関連付けることができるように、これらのコンプライアンス標準は、それぞれのコンプライアンス・フレームワークにグループ化されます。
コンプライアンス評価によって、ターゲットがどの程度標準に準拠しているかを示す、ターゲットのスコアが生成されます。100%のコンプライアンス・スコアとは、ターゲットがコンプライアンス標準によって設定されたすべての要件および規則に従っていることを意味します。
ターゲット・コンプライアンスを定期的に監視する必要があるため、コンプライアンス標準をターゲットに関連付ける必要があります。関連付けられたターゲットの状態がリフレッシュされると、それらのターゲットに対して評価は自動的に実行されます。
