�Ǝ㐫�������s��OSS�c�[���uOpenSCAP�v�ʼn���������̂��FOpenSCAP�ŐƎ㐫�΍�͂ǂ��ς��H�i4�j

�{�A�ڂł́A�O���[�o���X�^���_�[�h�ɂȂ��Ă���uSCAP�v�i�Z�L�����e�B�ݒ苤�ʉ��菇�j�A����т������ɃV�X�e���\����Ǝ㐫�̌������s�����߂�OSS�c�[���uOpenSCAP�v��A���̎��ӂ̋Z�p�A�p��Ȃǂ��Љ��B����́AOpenSCAP�̊‹����\�z���A���ۂɎ����Ă݂��B

» 2019�N01��29�� 05��00�� ���J
[�ʘa�B�COSS�Z�L�����e�B�Z�p�̉�]

�܂���OpenSCAP�������Ă݂悤

�@OSS�Z�L�����e�B�Z�p�̉�̖ʘa�B�ł��B�{�A�ځuOpenSCAP�ŐƎ㐫�΍�͂ǂ��ς��H�v�ł́A�����I�ɃO���[�o���X�^���_�[�h�́uSCAP�iSecurity Content Automation Protocol�F�Z�L�����e�B�ݒ苤�ʉ��菇�j�v�A����т������ɃV�X�e���\����Ǝ�i�������Ⴍ�j���������s�����߂�OSS�i�I�[�v���\�[�X�\�t�g�E�F�A�j�c�[���uOpenSCAP�v��A���̎��ӂ̋Z�p�A�p��Ȃǂ��Љ�Ă��܂��B

�@����́A�O���܂ŏЉ�Ă���SCAP�̍\���v�f�𓥂܂��āAOpenSCAP�̑�\�I�ȃc�[�����g���đS�̓I�ȓ��������܂��B

�@����̌��؊‹��Ƃ��ẮAGUI�c�[�����ȒP�Ɏg�p�������Ƃ������Ƃ�����̂ŁAFedora 29��GUI����ꂽ���̂��g�p���܂��i�ꕔ�ACentOS 7.6�ł̐���������܂��j�B

GUI�iSCAP Workbench�j���g���Đݒ����������

�@OpenSCAP����т��̎��Ӄc�[���́ARed Hat�AFedora�ACentOS�ł̓f�t�H���g�̃p�b�P�[�W�Ɋ܂܂�Ă��܂��B

�@�܂��́A�uSCAP Workbench�v�Ƃ���GUI�c�[�����g���ă��[�J���‹��̐ݒ�l���������Ă݂܂��B

SCAP Workbench���C���X�g�[������

�@SCAP Workbench�́Adnf�iRed Hat��CentOS�ł�yum�j�Aapt�Ȃǂ�p���ăC���X�g�[�����邱�Ƃ��ł��܂��B

[root@fedora29 ~]# dnf install scap-workbench

�@�uscap-workbench�v���C���X�g�[������ƁA�ˑ��֌W����������ĕK�v�ȃt�@�C���ނ��C���X�g�[������܂��B

SCAP Workbench�Ń��[�J���̏�Ԃ��X�L��������

�@��ʃ��[�U�[�ʼn��L�R�}���h�����s����ƁAGUI���N�����܂��B 

[jsosug@fedora29 ~]$ scap-workbench

�@�X�L�����ΏہiOS��~�h���E�F�A�j���I���ł���̂ŁA�uFedora�v��I�����܂��i�}1�j�B

�}1

�@�uProfile�v�Ńv���t�@�C���i�V�X�e�����]���Z�L�����e�B�v���j��I�����܂��B�uStandard System Security Profile�v��I�����āuScan�v�����s���܂��i�}2�j�B

�}2

�@�X�L���������s����܂��i�}3�j�B

�}3

�@�X�L�������s��ɃX�L�������ʂ��\������܂��B�X�L�������ɃG���[���������ꍇ�ɂ́A�G���[���\������܂��i�}4�j�B

�}4

�@�X�L�������ʂ��_�C�A���O���猩�邱�Ƃ��ł��܂��i�}5�j�B

�}5

�@�܂��A�X�L�������ʂ���́uFail�v�����i�Z�L�����e�B�v���ɂ�����Ȃ������j�ӏ����C������X�N���v�g�𐶐����邱�Ƃ��ł��܂��Bbash��Ansible�APuppet�p�̃t�@�C�����o�͂ł��܂��B�f�t�H���g�ł́uremediation.XX�v�Ƃ����t�@�C�����ŏo�͂���܂��i�}6�j�B

�}6

�@bash�̃X�N���v�g�iremediation.sh�j���m�F���Ă݂܂��Bremediation.sh�̓Z�L�����e�B�v���ɂ�����Ȃ������Ƃ�����C�����邽�߂̃X�N���v�g�Ȃ̂ŁAsudo�R�}���h�Ȃǂ�p����root�����Ŏ��s����K�v������܂��B�Ⴆ�΁A�}7�ɋ������Ă���ӏ��ł́AFedora 29�̃f�t�H���g�ł́uPASS_MIN_LEN�v�i�p�X���[�h�Œᒷ�j�́u5�v�ł������A���ꂪ�u7�v�ɕύX����܂��B

###############################################################################
# BEGIN fix (8 / 38) for 'xccdf_org.ssgproject.content_rule_accounts_password_minlen_login_defs'
###############################################################################
(>&2 echo "Remediating rule 8/38: 'xccdf_org.ssgproject.content_rule_accounts_password_minlen_login_defs'")
declare var_accounts_password_minlen_login_defs
var_accounts_password_minlen_login_defs="12"
grep -q ^PASS_MIN_LEN /etc/login.defs && \
sed -i "s/PASS_MIN_LEN.*/PASS_MIN_LEN\t$var_accounts_password_minlen_login_defs/g" /etc/login.defs
if ! [ $? -eq 0 ]
then
  echo -e "PASS_MIN_LEN\t$var_accounts_password_minlen_login_defs" >> /etc/login.defs
fi
# END fix for 'xccdf_org.ssgproject.content_rule_accounts_password_minlen_login_defs'
�}7�@remediation.sh�̈ꕔ�i/etc/login.defs�Œ�`�����p�X���[�h�Œᒷ�l�̕ύX�j

�@���l�ɁA�uPASS_MIN_DAYS�v�i�p�X���[�h��ύX���Ă��玟�ɕύX�ł���悤�ɂȂ�܂ł̍ŒZ�����j�́u0�v����u7�v�ɁAPASS_MAX_DAYS�i1�‚̃p�X���[�h���g����Œ������j�́u9999�v����u90�v�ɕύX����܂��i�}8�j�B

# Password aging controls:
#
#	PASS_MAX_DAYS	90
#	PASS_MIN_DAYS	7
#	PASS_MIN_LEN	12
#	PASS_WARN_AGE	Number of days 
#        warning given before a password expires.
#
PASS_MAX_DAYS	9999
PASS_MIN_DAYS	          0
PASS_MIN_LEN	          5
PASS_WARN_AGE	7
�}8�@�ύX�O
# Password aging controls:
#
#	PASS_MAX_DAYS	90
#	PASS_MIN_DAYS	7
#	PASS_MIN_LEN	12
#	PASS_WARN_AGE	Number of days 
#        warning given before a password expires.
#
PASS_MAX_DAYS	90
PASS_MIN_DAYS	          7
PASS_MIN_LEN	          12
PASS_WARN_AGE	7
�}8�@�ύX��

�@�X�L�������ʂ�HTML�t�@�C����XCCDF�AARF�t�@�C���Ƃ��ďo�͂ł��܂��i�}9�j�B

�}9

�@HTML�t�@�C���ł́A�I�����Ă����v���t�@�C���i�Z�L�����e�B�v���j�Ƀp�X�����ݒ�A�p�X���Ȃ������ݒ�̑����ƁA���ڂ��m�F�ł��܂��i�}10�A�}11�j�B

�}10
�}11

�C���X�g�[�����ɃZ�L�����e�B�v����K�p����

�@����܂ł̑�������s�����قƂ�ǂ̕����ARed Hat Enterprise Linux�iRHEL�j��CentOS�̃C���X�g�[�����ɁuSecurity Policy�v�Ƃ����I����ʂ��������Ƃ�����Ǝv���܂��B������C���X�g�[�����ɑI�����A�K�p�������Z�L�����e�B�v����I�����邱�ƂŁA�C���X�g�[�����ꂽOS�̐ݒ�l���A�I�������Z�L�����e�B�v���ɏ]�����l�i�Ⴆ�ΐ}6�Ō����悤�ȃ��O�C�����ԂȂǂ̋K���j�ɍŏ�����ݒ肷�邱�Ƃ��”\�ł��i�}12�A�}13�j�B

�}12
�}13

CUI�c�[�����g���āA�Ǝ㐫�Ή����s���čX�V����Ă��邩�ǂ������m�F����B

�@Red Hat��SuSE�Ȃǂł́A�Ǝ㐫���ƃZ�L�����e�B�A�h�o�C�U���[���o�邲�ƂɁA�u��������Ă���p�b�P�[�W�ɑΉ������Z�L�����e�B�t�B�b�N�X���Ȃ���Ă��邩�v��OVAL�Œ�`���ꂽ�t�@�C���i�A�ڑ�3�����Q�Ɓj��񋟂��Ă��܂��B

�@OpenSCAP��CUI�c�[���ł���uoscap�v�R�}���h�ƁA���̒�`�t�@�C����p���邱�ƂŁA���[�J���z�X�g�ɃC���X�g�[������Ă���p�b�P�[�W�ނ��A������ƐƎ㐫�Ή����s���čX�V����Ă��邩�ǂ������m�F�ł��܂��B

�@�����ł̓T���v���Ƃ��āARed Hat���Z�L�����e�B�f�[�^�񋟃T�C�g����_�E�����[�h����RHEL 7�p�̃t�@�C���i2018�N12��17�����j��CentOS 7�p�ɉ��H�������̂��g�p���A���[�J��PC�̃Z�L�����e�B�t�B�b�N�X�󋵂��X�L�������āAHTML�Ƃ��ă��|�[�g���܂��B

���T���v���t�@�C���uCentOS_7_Sample.xml.xz�v��Y�t���Ă����܂����A����͂����܂ł��u�����p�v�Ƃ��Ďg�p���A�{�Ԋ‹��ł͐�΂Ɏg�p���Ȃ��ł��������B�{�t�@�C����{�Ԋ‹��Ŏg�p���邱�Ƃɂ��ӔC�͎��Ă܂���B

�@�R�}���h�͉��L�̏����Ŏ��s���܂��B

# oscap oval eval --report "���|�[�g���o�͂���HTML�t�@�C��" "��`�t�@�C��"

�@��قǂ̃T���v����CentOS 7�p�ɃJ�X�^�}�C�Y������`�t�@�C����p���ĉ��L�R�}���h�����s����ƁAoscap�R�}���h�����s�����f�B���N�g���Ƀ��|�[�g�t�@�C���Ƃ��āucentos-test.html�v�t�@�C�����o�͂���܂��B

[root@CentOS76 ~]# oscap oval eval --report centos-test.html CentOS_7_Sample.xml

�@����centos-test.html�t�@�C����Web�u���E�U�Ō��Ă݂�ƁA���[�J���ɃC���X�g�[������Ă���p�b�P�[�W���̂����A�Z�L�����e�B�t�B�b�N�X���o�Ă���ɂ�������炸�o�[�W�������グ�Ă��Ȃ��p�b�P�[�W�Ɋւ��Ă͐ԁitrue�j�A�o�[�W�������オ���Ă�����̂Ɋւ��Ă͗΁ifalse�j�ŕ\������܂��i�}14�A�}15�j�B

�}14
�}15

����\��

�@����́A�قƂ�ǂ�Linux�f�B�X�g���r���[�V�����ɕt�����Ă���AOSS�c�[����OpenSCAP���ȒP�Ɍ��܂����B���񂩂�́AOVAL�t�@�C����xccdf�t�@�C���ɂ‚��āA�T���v���ƂƂ��ɂ��[���������Ă����܂��B

�M�ҏЉ�

�ʘa�B

�����FOSS�̃Z�L�����e�B���ƂƂ���20�N�߂��̌o��������A���OS�n�̃Z�L�����e�B�Ɋւ��Ă̎��M��u�����s���B���x���_�[��O���n�A���[�U�[��ƂȂǂł��܂��܂ȗ�����o���B2015�N����T�C�I�X�e�N�m���W�[��OSS/�Z�L�����e�B�G�o���W�F���X�g�Ƃ��Ċ��􂵁A���Ђ�SIOS�Z�L�����e�B�u���O��A�ڒ��B

CISSP�F#366942

�ߒ��F�wLinux�Z�L�����e�B�W�����ȏ��x�iLPI-Japan�j�v


Copyright © ITmedia, Inc. All Rights Reserved.

'; this.insertTarget = document.querySelector('#cmsBody .subscription') || document.querySelector('#cmsBody .inner'); }; BodyAdIMSWithCCE.prototype = Object.create(BodyAdContent.prototype); BodyAdIMSWithCCE.prototype.activate = function () { refreshGam('InArtSpecialLink'); } // global reference window.itm = itm; //entry point BodyAdEventBase.polyfill(); const bodyAdManager = BodyAdManager.getInstance(); bodyAdManager.addEventListener(BodyAdManager.EVENTS.READY, function (ev) { bodyAdManager.loadAdvertise(); }); bodyAdManager.init(); })();
�X�|���T�[����̂��m�点PR

���ڂ̃e�[�}

Microsoft WindowsőO2025
AI for GWjAO
[R[h^m[R[h Zg by IT - ITGWjArWlX̒SŊ􂷂gD
Cloud Native Central by IT - XP[uȔ\͂gD
�V�X�e���J���m�E�n�E �y�����i�r�zPR
���Ȃ��ɂ������߂̋L��PR

@IT�ɂ‚���

RSS�ɂ‚���

�A�C�e�B���f�B�AID�ɂ‚���

���[���}�K�W���o�^

��IT�̃��[���}�K�W���́A �������A���ׂĖ����ł��B���Ѓ��[���}�K�W�������w�ǂ��������B