Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

第5章 設定コンプライアンスを確保するためのシステムのスキャン

コンプライアンスポリシーで定義された特定のルールに基づいて、RHEL 設定をスキャンします。このようなチェックリストを使用することで、環境が厳格なセキュリティー要件に準拠していることを確認できます。

セキュリティー専門家は、コンピューティング環境に必要な設定を規定することで、コンプライアンスポリシーを定義します。これは多くの場合、チェックリストの形式で行われます。

コンプライアンスポリシーは組織により大幅に異なることがあり、同一組織内でもシステムが異なるとポリシーが異なる可能性があります。ポリシーは、各システムの目的や、組織におけるシステム重要性により異なります。カスタマイズしたソフトウェア設定や導入の特徴によっても、カスタマイズしたポリシーのチェックリストが必要になってきます。

5.1. RHEL における設定コンプライアンスツール
リンクのコピー

RHEL 10 は、完全に自動化されたコンプライアンス監査を実行するための設定コンプライアンスツール群を備えています。これらのツールは、Security Content Automation Protocol (SCAP) 標準規格に基づいており、コンプライアンスポリシーを自動的に調整することを目的としたものです。

OpenSCAP

OpenSCAP ライブラリーは、付属の oscap コマンドラインユーティリティーとともに、ローカルシステムで設定のスキャンを実行し、設定のコンプライアンスコンテンツを検証して、これらのスキャンと評価に基づいてレポートとガイドを生成するように設計されています。oscap を使用すると、システムをスキャンして、scap-security-guide に含まれるセキュリティーポリシーとの整合性を評価できます。自動修復を実行して、選択したポリシーと整合性が取れた状態にシステムを設定することもできます。

重要

OpenSCAP の使用中にメモリー消費の問題が発生する可能性があります。これにより、プログラムが途中で停止し、結果ファイルが生成されない可能性があります。

SCAP Security Guide (SSG)
scap-security-guide パッケージは、Linux システム用のセキュリティーポリシーのコレクションを提供します。このガイダンスは、セキュリティー強化に関する実践的なアドバイスのカタログで構成されています (該当する場合は、法規制要件へのリンクが含まれます)。このプロジェクトは、一般的なポリシー要件と特定の実装ガイドラインとの間にあるギャップを埋めることを目的としています。
Script Check Engine (SCE)
SCAP プロトコルの拡張機能である SCE を使用すると、管理者は Bash、Python、Ruby などのスクリプト言語を使用してセキュリティーコンテンツを作成できます。SCE 拡張機能は、openscap-engine-sce パッケージで提供されます。SCE 自体は SCAP 標準規格の一部ではありません。

または、Red Hat Satellite 用の OpenSCAP ソリューションを使用して、複数のシステムに対して自動コンプライアンス監査をリモートで実行することもできます。

Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

Legal Notice

Theme

© 2026 Red Hatトップに戻る