1. コンプライアンス標準リファレンス
  2. SCAPでサポートされている標準

21 SCAPでサポートされている標準

Enterprise Managerは、SCAP (Security Content Automation Protocol)対応のコンプライアンス標準をサポートしています。SCAPは、自動化された構成、脆弱性とパッチのチェック、技術管理コンプライアンス・アクティビティおよびセキュリティ測定をサポートする仕様の多目的フレームワークです。

ノート:

OSCAPは、Enterprise ManagerまたはOracle製品の一部ではありません。これは、OpenScapイニシアティブの一部です。
OSCAPでは、Oracle Linux経由で配信されるコンプライアンス標準Extensible Configuration Checklist Description Format (XCCDF)のペイロードを使用します。その後、EM CLI動詞upload_compliance_standardを使用してEnterprise Managerにインポートし、ポリシーに対する管理対象ターゲットのコンプライアンスを管理できます。詳細は、EMCLIを使用したXCCDFベースの標準のインポートを参照してください。Enterprise Managerを使用すると、ホストにすでにインストールされているOSCAPで使用されるペイロード(XCCDFおよびOVALファイル)を一括デプロイできます。

ノート:

ホストにインストールされているOSCAPとペイロードに互換性がない場合、Enterprise Managerは互換性の問題を解決できません。これらのエラーのみをレポートできます。

SCAPの前提条件

SCAPでサポートされている標準をアップロードして使用するには、選択したインストール方法(RPM、YUM、DNF)を使用してOSCAP (Open SCAP)をエージェント・ターゲットにインストールする必要があります。OSCAPをダウンロードするには、https://www.open-scap.org/download/を参照してください。

ノート:

Oracle Linuxを使用している場合は、PERLモジュールのLibXMLがインストールされていることを確認します。インストールする場合は、次のコードを使用します。
yum install "perl(XML::LibXML)"

SCAPでサポートされている標準を使用する前に、Database Lifecycle Management Pack for Oracle Databaseが必要です。詳細は、Database Lifecycle Management Pack for Oracle Databaseを参照してください。

YUMを使用してOracle Linuxにバイナリをインストールする方法の詳細は、Oracle Linux Yum Serverからのソフトウェアのインストールを参照してください。

SCAPのベスト・プラクティス

  • いくつかの参照ホストで、OSCAPコマンドが目的のXCCDF STIGプロファイルを使用して実行されていることを確認します。(Enterprise Managerの外部)
  • OSCAPを実行する予定の他のホストが参照ホストと同一であることを確認します。
  • すべてのホストに最新のOSCAPバージョンがインストールされていることを確認します。(YUMまたはRPMインストール)
これらのベスト・プラクティスの前提条件がすべて満たされると、次のことができるようになります:
  • すべてのEnterprise Managerホスト・ターゲットを、新しく作成されたSCAPのコンプライアンス標準に関連付けます。
  • 目的のSCAP標準を含むXCCDFファイルをアップロードすることで、SCAP標準をアップロードします。これにより、コンプライアンス・ライブラリに新しい標準が作成されます。

.

Oracle Linux 7で使用可能なSCAP標準

次に、Oracle Enterprise Manager 24.1に含まれるSCAP標準のリストを示します:

医療保険の相互運用性と説明責任に関する法律(HIPAA): HIPAAセキュリティ・ルールは、対象エンティティによって作成、受信、使用または維持される個人の電子的なパーソナル健康情報を保護する米国の国内標準です。セキュリティ・ルールは、電子的に保護された医療情報の機密性、整合性およびセキュリティを確保するための適切な管理上、物理的および技術的な保護を要求します。このプロファイルは、電子的に保護された医療情報を保護するために、Oracle Linux 7をHIPAAセキュリティ・ルールに構成します。(V0.1.72)。

HIPAAコンプライアンスのためのLinux構成の保護の詳細は、https://complianceascode.github.io/content-pages/guides/ssg-ol7-guide-hipaa.htmlを参照してください。

DISA STIG for Oracle Linux7: このプロファイルには、DISA STIG for Oracle Linux V1R1に合せた構成チェックが含まれています。(V0.1.72)。

詳細は、https://complianceascode.github.io/content-pages/guides/ssg-ol7-guide-stig.htmlを参照してください

PCI-DSS v3.2.1 Control Baseline for Oracle Linux 7: PCI-DSS v3.2.1関連のセキュリティ構成設定が適用されていることを確認します。(V0.1.72)。

詳細は、https://complianceascode.github.io/content-pages/guides/ssg-ol7-guide-pci-dss.htmlを参照してください

Oracle Linux 7の標準システム・セキュリティ・プロファイル: このプロファイルには、Oracle Linux 7システムの標準セキュリティ・ベースラインを確保するルールが含まれています。(V0.1.72)。

詳細は、https://complianceascode.github.io/content-pages/guides/ssg-ol7-guide-standard.htmlを参照してください

Oracle Linux 8で使用可能なSCAP標準

次に、Oracle Enterprise Manager 24.1に含まれるSCAP標準のリストを示します:

医療保険の相互運用性と説明責任に関する法律(HIPAA): HIPAAセキュリティ・ルールは、対象エンティティによって作成、受信、使用または維持される個人の電子的なパーソナル健康情報を保護する米国の国内標準です。セキュリティ・ルールは、電子的に保護された医療情報の機密性、整合性およびセキュリティを確保するための適切な管理上、物理的および技術的な保護を要求します。このプロファイルは、電子的に保護された医療情報を保護するために、Oracle Linux 8をHIPAAセキュリティ・ルールに構成します。(V0.1.72)。HIPAAコンプライアンスのためのLinux構成の保護の詳細は、https://complianceascode.github.io/content-pages/guides/ssg-ol8-guide-hipaa.htmlを参照してください。

DISA STIG for Oracle Linux8: このプロファイルには、DISA STIG for Oracle Linux8に合せた構成チェックが含まれています。(V0.1.72)。

詳細は、https://complianceascode.github.io/content-pages/guides/ssg-ol8-guide-stig.htmlを参照してください。

PCI-DSS v3.2.1 Control Baseline Draft for Oracle Linux 8: PCI-DSS v3.2.1関連のセキュリティ構成設定が適用されていることを確認します。(V0.1.72)。

詳細は、https://complianceascode.github.io/content-pages/guides/ssg-ol8-guide-pci-dss.htmlを参照してください。

Oracle Linux 8の標準システム・セキュリティ・プロファイル: このプロファイルには、Oracle Linux 8システムの標準セキュリティ・ベースラインを確保するルールが含まれています。(V0.1.72)。

詳細は、https://complianceascode.github.io/content-pages/guides/ssg-ol8-guide-standard.htmlを参照してください。

Oracle Linux 9で使用可能なSCAP標準

次に、Oracle Enterprise Manager 24.1に含まれるSCAP標準のリストを示します:

医療保険の相互運用性と説明責任に関する法律(HIPAA): HIPAAセキュリティ・ルールは、対象エンティティによって作成、受信、使用または維持される個人の電子的なパーソナル健康情報を保護する米国の国内標準です。セキュリティ・ルールは、電子的に保護された医療情報の機密性、整合性およびセキュリティを確保するための適切な管理上、物理的および技術的な保護を要求します。このプロファイルは、電子的に保護された医療情報を保護するために、Oracle Linux 9をHIPAAセキュリティ・ルールに構成します。(V0.1.69)。HIPAAコンプライアンスのためのLinux構成の保護の詳細は、https://complianceascode.github.io/content-pages/guides/ssg-ol9-guide-hipaa.htmlを参照してください。

DISA STIG for Oracle Linux 9: このプロファイルには、DISA STIG for Oracle Linux 9に合せた構成チェックが含まれています。(V0.1.69)。

詳細は、https://complianceascode.github.io/content-pages/guides/ssg-ol9-guide-stig.htmlを参照してください。

PCI-DSS v3.2.1 Control Baseline Draft for Oracle Linux 9: PCI-DSS v4.0関連のセキュリティ構成設定が適用されていることを確認します。(V0.1.69)。

詳細は、https://complianceascode.github.io/content-pages/guides/ssg-ol9-guide-pci-dss.htmlを参照してください。

Oracle Linux 9の標準システム・セキュリティ・プロファイル: このプロファイルには、Oracle Linux 8システムの標準セキュリティ・ベースラインを確保するルールが含まれています。(V0.1.69)。

詳細は、https://complianceascode.github.io/content-pages/guides/ssg-ol9-guide-standard.htmlを参照してください。

EMCLIを使用したXCCDFベースの標準のインポート

デフォルトでは含まれていないSCAP XCCDF標準は、EM CLI動詞upload_compliance_standardと、1つ以上の標準を含むXMLデータ・ストリーム・ファイルを含む-fileパラメータを使用して、Enterprise Managerにインポートできます。

:
$ emcli upload_compliance_standard -file="ssg-ol8-ds.xml"