Red Hat Enterprise Linux 9 向け STIG コンプライアンスの自動化について発表

2023 年 10 月 11 日、米国国防情報システム局 (DISA) は、Red Hat Enterprise Linux (RHEL) 9 向けのセキュリティ技術導入ガイド (STIG) を公開しました。コンプライアンス自動化プロファイルが利用可能になり、システムでコンプライアンスを遵守するために必要な時間と複雑さが軽減されました。

Red Hat の RHEL 9 向けのコンプライアンス自動化プロファイルは、STIG のバージョン 1、リリース 1 (V1R1) に沿ったものになっています。このプロファイルを使用すると、scap-security-guide パッケージと事前構築済みの Ansible Playbook、OpenSCAP スキャナ、Red Hat Insights または Red Hat Satellite を既存の RHEL インストールに対して使用して、これまでより迅速にシステムのコンプライアンスステータスを向上させることができます。このコンテンツは、新しい RHEL インストール用に RHEL インストーラーおよび Image Builder でも使用できます。

DISA STIG は、米国国防総省のシステムまたはネットワークに接続するシステムを保護するための一般的なガイダンスを提供するように設計されています。システム管理者は、情報システムセキュリティ担当者 (ISSO) と協力して、システムが STIG および任務の要件に基づいて必要な制御に沿っていることを確認する必要があります。Insights をご利用のお客様は、Insights を使用してシステムやワークロードの要件に合わせて STIG プロファイルを調整することができます。

Red Hat は、お客様をサポートするためのより広範な取り組みの一環として、上記以外にも次のような規制が適用される業界で運用される RHEL システム向けにコンプライアンス自動化コンテンツを提供しています。

• Center for Internet Security (CIS)
• PCI-DSS
• HIPAA
• オーストラリア通信電子局 Essential Eight

コンプライアンスを自動化する

事前構築済みの Ansible コンテンツをぜひご活用ください。また、Red Hat Satellite を使用して全社的にコンプライアンスステータスを継続的に監視する方法をご確認ください。