脆弱性管理における次なる大きな課題
これまで聞いたことがないかもしれませんが、セキュリティコンテンツ自動化プロトコル(SCAP)対応ツールは、脆弱性管理とセキュリティ構成管理の次なる大きな要素です。 SCAPは、国立標準技術研究所(NIST)と業界のパートナーによって開始されました。
SCAPは主に、オペレーティングシステムやアプリケーションの強化された構成であるNISTホストSCAPチェックリストで構成されています。 SCAPチェックリストには、NISTとそのパートナーがOSやアプリケーションの「安全な」構成と決定した内容が含まれています。
SCAPチェックリストの内容は、チェックリストを使用してコンピュータをスキャンして、スキャン対象のシステムを比較するベースラインとしてSCAP対応スキャンツールにロードできます。 SCAPスキャンでは、SCAPチェックリスト標準に準拠していない設定やパッチがターゲットシステムに存在するかどうかを確認できます。
オープンソースと商用の両方で利用可能な多くのSCAP対応スキャンツールがあります。 これらのツールは、個々のPCをテストし、一度に何千ものシステムをスキャンできるエンタープライズレベルのツールに対応するツールに対応しています。
このページは、SCAPの世界への飛躍を目指すものです。 下記のSCAP資料をチェックして、旅を始めましょう。
SCAPの基礎
SCAPとは何ですか?
NISTのSCAPメインページ
SCAPコミュニティページ
NIST SCAPツールページ
SCAPチェックリストの内容
NIST SCAPチェックリストリポジトリ
Windows 7ファイアウォールSCAPコンテンツ
Windows Vista SCAPコンテンツ
SCAPスキャンツール
SCAP検証ツールリスト
ThreatGuard
BigFix
コアインパクト
フォーティネットFortiscan
オープンスクラップ(オープンソース)