8.13. 関連情報
- Supported versions of the SCAP Security Guide - この記事には、さまざまなバージョンの RHEL でサポートされている SCAP セキュリティーガイドのバージョンが記載されています。
- OpenSCAP プロジェクトページ: OpenSCAP プロジェクトのホームページでは、oscap ユーティリティーおよび SCAP に関連するその他のコンポーネントおよびプロジェクトに関する詳細情報が提供されています。
- SCAP Workbench プロジェクトページ - SCAP Workbench プロジェクトのホームページでは、
scap-workbenchアプリケーションの詳細情報が提供されています。 - SCAP Security Guide (SSG) プロジェクトページ - SSG プロジェクトのホームページでは、Red Hat Enterprise Linux 向けの最新セキュリティーコンテンツが提供されています。
- Red Hat Security Demos: Creating Customized Security Policy Content to Automate Security Compliance - Red Hat Enterprise Linux に含まれるツールを使用してセキュリティーコンプライアンスを自動化し、業界標準のセキュリティーポリシーとカスタムセキュリティーポリシーの両方に準拠するためのハンズオンラボ。トレーニングや、このラボ演習へのアクセスを希望する場合は、Red Hat アカウントチームにお問い合わせください。
- Red Hat Security Demos: Defend Yourself with RHEL Security Technologies - OpenSCAP を含む Red Hat Enterprise Linux で利用可能な主要なセキュリティー技術を使用して、RHEL システムの全レベルでセキュリティーを実装する方法を学ぶためのハンズオンラボ。トレーニングや、このラボ演習へのアクセスを希望する場合は、Red Hat アカウントチームにお問い合わせください。
- National Institute of Standards and Technology (NIST) SCAP のページ - このページでは、SCAP の出版物、仕様、SCAP 検出プログラムなどの SCAP 関連の資料が多数提供されます。
- National Vulnerability Database (NVD) - このページは、SCAP コンテンツおよびその他の SCAP 規格ベースの脆弱性管理データに関する最大のリポジトリーです。
- Red Hat OVAL content repository - Red Hat Enterprise Linux システムの脆弱性に関する OVAL 定義を含むリポジトリーです。このページは、脆弱性の情報を得るために確認が推奨されるページです。
- MITRE CVE - これは、MITRE corporation が提供する既知のセキュリティー脆弱性のデータベースです。RHEL の場合は、Red Hat が提供する OVAL CVE コンテンツを使用することが推奨されます。
- MITRE OVAL - このページでは、MITRE corporation が提供する OVAL 関連のプロジェクトが紹介されています。OVAL の関連情報、たとえば OVAL 言語の最新バージョン、数千にもなる OVAL 定義が用意された OVAL コンテンツのリポジトリーがあります。RHEL のスキャンには、Red Hat が提供する OVAL CVE コンテンツを使用することが推奨されます。
- Red Hat Satellite ドキュメント - このガイドセットでは、OpenSCAP を使用して複数のシステムでシステムセキュリティーを維持する方法などが説明されています。
