コンプライアンス標準の概要

Paragon Automationは、米国国立標準技術研究所(NIST)が定義したコンプライアンス基準と仕様、特にセキュリティコンテンツ自動化プロトコル(SCAP)に準拠しています。コンプライアンス文書は、NISTがSCAPを使用して定義したXCCDF(Extensible Configuration Checklist Description Format)仕様に準拠しています。

SCAP(エスキャップと発音)は、設定のコンプライアンスを評価し、ソフトウェアの脆弱なバージョンを検出するために使用されるセキュリティ自動化コンテンツを交換するための一連の仕様です。複数のツールで同じ SCAP コンテンツを使用して、コンテンツに記述されている評価を実行できます。

SCAP言語は、セキュリティポリシー、技術チェックメカニズム、および評価結果を表現するための標準的な語彙と規則を提供します。SCAP の詳細については、NIST Web サイトの「 Security Content Automation Protocol 」を参照してください。

言語カテゴリで利用可能な多くの仕様のうち、XCCDFとOpen Vulnerability and Assessment Language(OVAL)がParagon Automationで使用される主要な仕様です。

XCCDF は、セキュリティ チェックリスト、ベンチマーク、および関連ドキュメントを記述するための XML ベースの仕様です。XCCDF 文書は、一連のターゲット・システムに対するセキュリティー構成規則の構造化された集合を表します。

この仕様は、情報交換、ドキュメント生成、組織的および状況に応じた調整、自動コンプライアンス・テスト、およびコンプライアンス・スコアリングをサポートするように設計されています。

Paragon Automationは、デバイスとソフトウェアを監視して、ネットワークに適用されるベンチマークおよび調整ドキュメントで定義されたセキュリティルールに準拠していることを確認します。