コンプライアンス基準の概要
Paragon Automationは、米国国立標準技術研究所(NIST)が定義するコンプライアンス基準と仕様、特にセキュリティコンテンツ自動化プロトコル(SCAP)に準拠しています。コンプライアンス ドキュメントは、NIST によって SCAP を使用して定義された拡張構成チェックリスト記述形式 (XCCDF) 仕様に従います。
SCAP(ess-cap)は、設定コンプライアンスを評価し、ソフトウェアの脆弱なバージョンを検出するために使用されるセキュリティ自動化コンテンツを交換するための一連の仕様です。複数のツールで同じ SCAP コンテンツを使用して、コンテンツで説明されている評価を実行できます。
SCAP 言語は、セキュリティ ポリシー、技術チェック メカニズム、および評価結果を表すための標準的な語彙と規則を提供します。SCAP の詳細については、NIST Web サイトの 「セキュリティ コンテンツ自動化プロトコル 」を参照してください。
言語カテゴリ内で利用可能な多数の仕様のうち、XCCDFとオープン脆弱性評価言語(OVAL)がParagon Automationで使用される主要な仕様です。
XCCDF は、セキュリティー・チェックリスト、ベンチマーク、および関連文書を作成するための XML ベースの仕様です。XCCDF 文書は、一連のターゲット・システムのセキュリティー構成規則の構造化された集合を表します。
この仕様は、情報の交換、ドキュメントの生成、組織および状況に応じた調整、自動化されたコンプライアンス テスト、およびコンプライアンス スコアリングをサポートするように設計されています。
Paragon Automationは、デバイスとソフトウェアを監視して、ネットワークに適用されるベンチマークと調整文書で定義されたセキュリティルールに準拠していることを確認します。