9 コンプライアンス管理

この章では、Microsoft SQL Serverのコンプライアンス管理を構成する手順について説明します。

この章の構成は、次のとおりです。

• コンプライアンス管理について

• コンプライアンス・フレームワークの管理

• SQL Server構成のコンプライアンス標準の構成

• コンプライアンス標準の類似作成

• コンプライアンス標準の編集

• コンプライアンスの評価

• 「傾向の概要」の使用

• コンプライアンス・レポートの使用

• コンプライアンス違反の管理

• 追加情報

9.1 コンプライアンス管理について

コンプライアンス管理により、ターゲットおよびシステムのコンプライアンスを評価できます。これは、コンプライアンス・フレームワーク、コンプライアンス標準およびコンプライアンス標準ルールを定義、カスタマイズおよび管理することで実現します。

コンプライアンス・フレームワークは、1つ以上のコンプライアンス標準、コンプライアンス標準ルール・フォルダおよびコンプライアンス標準ルールに任意のノードをマップできる階層構造です。

コンプライアンス標準は、チェックまたはルールのコレクションです。それは、制御に従っているかどうかを判断するために、ITインフラストラクチャのセットに対してテストする必要があるコンプライアンス制御です。

9.2 コンプライアンス・フレームワークの管理

コンプライアンス・フレームワークを管理するには、次の手順に従います。

1. 「エンタープライズ」メニューから「コンプライアンス」を選択し、「ライブラリ」を選択します。
2. 「コンプライアンス・フレームワーク」タブをクリックします。
3. 管理するコンプライアンス・フレームワークをハイライト表示し、実行するアクションを選択します。

9.3 SQL Server構成のコンプライアンス標準の構成

Microsoft SQL Server構成のコンプライアンス標準を構成するには、次の手順に従います。

1. 「エンタープライズ」メニューから「コンプライアンス」を選択し、「ライブラリ」を選択します。
2. 「コンプライアンス標準」タブをクリックします。
3. 「検索」オプションを使用して、検索を絞り込みます(図9-1)。「コンプライアンス標準」行で、SQL Server Configuration Compliance Standardと入力し、「検索」をクリックします。このアクションにより、SQL Serverコンプライアンス標準までリストが絞り込まれます。

   図9-1 絞り込まれたコンプライアンス検索

   
   

   

   
   
4. コンプライアンス標準をハイライト表示して、「ターゲットの関連付け」を選択します。これにより、図9-2に示すように、「コンプライアンス標準ターゲット・アソシエーション」ページが表示されます。

   図9-2 コンプライアンス標準ターゲット・アソシエーション

   
   

   

   
   
5. 「追加」をクリックします。「ターゲットの選択」メニューが表示され、SQL Serverコンプライアンス標準に関連付けることができるターゲットのリストが示されます(図9-3)。選択するターゲットが表示されない場合は、上部にある「ターゲット名」検索バーを使用します。関連付けるターゲットを選択したら、「選択」をクリックします。

   図9-3 ターゲットの選択

   
   

   

   
   
6. 選択したターゲットが、「ターゲット・アソシエーション」表に表示されます(図9-4)。ターゲットが表に含まれている場合、パラメータを編集、削除、有効化または無効化できます。

   図9-4 追加されたターゲット

   
   

   

   
   
7. ターゲットの選択を終了したら、「OK」をクリックします。表示されたボックスで、「はい」を選択して変更を保存します。コンプライアンス標準が処理のためにターゲットに送信されたことを知らせるボックスが表示されます(図9-5)。「OK」をクリックします。

   図9-5 コンプライアンス標準の確認

   
   

   

   
   

これで、ターゲットはSQL Serverコンプライアンス標準に関連付けられます。これにより、そのターゲットからのメトリック収集に基づいて評価が開始されます。

9.4 コンプライアンス標準の類似作成

別のコンプライアンス標準に類似したコンプライアンス標準を作成するには、次の手順に従います。

1. 「エンタープライズ」メニューから「コンプライアンス」を選択し、「ライブラリ」を選択します。
2. 「コンプライアンス標準」タブをクリックします。
3. 「類似作成」をクリックします
4. 必要に応じて、フィールドをカスタマイズします。

   作成するコンプライアンス標準の名前は、既存のコンプライアンス標準と異なる必要があります。

5. 「保存」をクリックします。

9.5 コンプライアンス標準の編集

既存のコンプライアンス標準ルール設定を編集して、コンプライアンス標準をカスタマイズできます。

注意:

Oracle提供のコンプライアンス標準は編集できないため、編集するコンプライアンス標準に類似したコンプライアンス標準を作成する必要があります。コンプライアンス標準の類似作成を参照してください。

類似したコンプライアンス標準を作成した後、カスタマイズされた変更を行うことができます。

コンプライアンス標準を編集するには、次の手順に従います。

1. 「エンタープライズ」メニューから「コンプライアンス」を選択し、「ライブラリ」を選択します。
2. 「コンプライアンス標準」タブをクリックします。
3. 編集する標準をハイライト表示し、「編集」()をクリックします。
4. 必要に応じて、パラメータを更新します。
5. 「保存」をクリックします。

9.6 コンプライアンスの評価

コンプライアンス評価とは、コンプライアンス標準にマップされたコンプライアンス標準ルールをターゲットに対してテストし、管理リポジトリに違反を記録するプロセスです。

コンプライアンス標準に対してターゲットを評価することによって、ターゲットが標準のチェックに準拠しているかどうかを判別します。コンプライアンスを確実化するために、定期的に次のアクションを実行する必要があります。

• 組織のコンプライアンス・スコアが低いか組織が危険な状態にあることを示す可能性がある領域を検出するためのコンプライアンス・ダッシュボードの定期的モニター

• Oracle提供のレポートの検討。

• 評価の結果の表示

• 評価結果としての傾向の概要の検討

9.7 「傾向の概要」の使用

傾向の概要ページのグラフを使用して、ターゲットがコンプライアンス標準に準拠する傾向にあるのか、コンプライアンスのベスト・プラクティスから遠ざかる傾向にあるのかを視覚的に判断します。

コンプライアンス標準の「傾向の概要」ページにアクセスするには、次の手順を実行します。

1. 「エンタープライズ」メニューから「コンプライアンス」を選択し、「結果」を選択します。
2. 「コンプライアンス標準」タブから「評価結果」を選択します。
3. 評価結果ページで、調査するコンプライアンス標準を選択し、「詳細を表示」をクリックします。
4. 結果の詳細ページで、「傾向の概要」タブをクリックします(図9-6)。

図9-6 コンプライアンスの「傾向の概要」

9.8 コンプライアンス・レポートの使用

Enterprise Manager Cloud Controlでは、コンプライアンス固有のレポートが提供されます。これらのレポートへのアクセスの手順:

1. 「エンタープライズ」メニューから、「レポート」、「BI Publisher Enterpriseレポート」の順に選択します。
2. 「コンプライアンス」セクションまでスクロールします。

ここでは、図9-7に示すように、コンプライアンス標準およびコンプライアンス・フレームワークに対する評価に関連する多数のレポートが表示されます。

図9-7 コンプライアンス・サマリー・レポート

9.9 コンプライアンス違反の管理

違反管理機能を使用して、手動違反を抑止、抑止解除およびクリアできます。

• 違反管理機能へのアクセス(図9-8)

  1. 「エンタープライズ」メニューから「コンプライアンス」を選択し、「結果」を選択します。

  2. 「コンプライアンス標準」タブから「評価結果」を選択します。

  3. 「評価結果」ページで、調査するコンプライアンス標準を選択し、「違反の管理」をクリックします。

  図9-8 違反の管理

  
  

  

  
  

• 「抑止解除された違反」タブ

  このタブを使用して、違反を抑止します。

  1. 1つ以上の違反を選択します。

  2. 「違反の抑止」をクリックします。

  3. 「違反の抑止の確認」ポップアップで、違反を無期限に抑止することを選択するか、または抑止の終了日を指定できます。オプションで、抑止の説明を入力できます。

  4. 「OK」をクリックします。

     これで、抑止を非同期に行うジョブが発行され、結果ライブラリページが再表示されます。抑止を有効にすると、違反が抑止されたこととその理由(理由が入力されている場合)を示す注釈が、基礎となるイベントに追加されます。

     注意:

     ジョブの結果は、即時には表示されません。効果が現われるまでに数分かかることがあります。

• 「抑止された違反」タブ

  このタブを使用して、違反の抑止を解除します。

  1. 1つ以上の違反を選択します。

  2. 「違反の抑止解除」をクリックします。

  3. 「違反の抑止解除の確認」ポップアップで、抑止解除の説明を入力できます。

  4. 「OK」をクリックします。

     これで、抑止の解除を非同期に行うジョブが発行され、結果ライブラリに戻ります。抑止を解除すると、違反の抑止が解除されたこととその理由(理由が入力されている場合)を示す注釈が、基礎となるイベントに追加されます。

     注意:

     ジョブの結果は、即時には表示されません。効果が現われるまでに数分かかることがあります。

• 「手動ルール違反」タブ

  手動ルール違反をクリアするには、次の手順に従います。

  1. 1つ以上の手動ルール違反を選択します。

  2. 「違反のクリア」をクリックします。

  3. 「違反のクリアの確認」ポップアップで、違反を無期限にクリアすることを選択するか、またはクリアの終了日を指定できます。オプションで、クリアの説明を入力できます。

  4. 「OK」をクリックします。

     これで、手動ルール違反を非同期にクリアするジョブが発行され、結果ライブラリページが再表示されます。手動ルール違反をクリアすると、基礎となる違反イベントもクリアされます。

     注意:

     ジョブの結果は、即時には表示されません。効果が現われるまでに数分かかることがあります。

9.10 追加情報

コンプライアンス管理の詳細は、Oracle Enterprise Managerライフサイクル・マネージメント管理者ガイドの「コンプライアンスの管理」の項を参照してください。

http://docs.oracle.com/cd/E24628_01/em.121/e27046/compliance_lcm.htm#EMLCM9378