SIDトップ › 利用ガイド › Tips › RHEL 5 のセキュリティ維持のための MySIDfm の活用方法

RHEL 5 のセキュリティ維持のための MySIDfm の活用方法

TIPS もし、Red Hat Enterprise Linux 5 (RHEL 5) を利用しているのなら、フィルタ設定を以下のように反映してみましょう。最新のセキュリティ情報が公表された場合、即座にメールが手元にとどきます。メールには、どのようなリスクが含まれているのかまで記載されていますので、これまでのサーバ運用が飛躍的に楽になります。
ここのサンプルでは、以下のような条件設定を仮定しています。

* Webサーバとして活用している。
* アプリケーションは、rpmパッケージを利用して、Tomcatのみソースプログラムからインストールしている。
* 毎週水曜日に一週間分のセキュリティホールをまとめてチェック

前半は、諸条件をフィルタに設定するための手順を説明し、設定されたフィルタにより表示される情報が変化する My SIDfm ページの見方及び活用方法を説明します。
セキュリティ維持のために必要な情報が即座に分かり、的確なリスク分析が行える SIDfm をご活用ください。


フィルタ設定手順

  1. ユーザ情報 ・ 設定フィルタ情報画面を開きます。
  2. フィルタ設定画面を開きます。
  3. ファイル名を入力します。
  4. アイテムを設定します。
  5. CVSS 基本値を設定します。
  6. メール送信条件を設定します。
  7. フィルタ内容を決定します。

▶ ユーザ情報 ・ 設定フィルタ情報画面を開きます。

画面右上の「設定」をクリックします。ユーザ情報 ・ 設定フィルタ情報画面が開きます。

▶ フィルタ設定画面を開きます。

フィルタ情報の「新規作成」をクリックします。フィルタ設定画面が開きます。

▶ ファイル名を入力します。

フィルタ名として「RHEL5」を入力します。

▶ アイテムを設定します。

「Red Hat Enterprise Linux 5」と「Tomcat 6.0.18」を選択します。Red Hat 社から配布される rpm パッケージに含まれている Apache などのアプリケーションを別途アイテムとして設定する必要はありません。これらのアプリケーションは、アイテム「Red Hat Enterprise Linux 5」の中に含まれます。

▶ CVSS 基本値を設定します。

「CVSS基本値」を「5」以上に設定します。「危険度」、「影響範囲」、「特定日」は設定しません。

▶ メール送信条件を設定します。

「メール送信」の「毎週」にチェックを付けます。プルダウンメニューより「毎週水曜日」を選択します。

▶ フィルタ内容を決定します。

「決定」をクリックします。 設定はこれで終了です。なお、メールに含まれるセキュリティホールは、フィルタが作成または更新された日時よりも後に登録または更新されたセキュリティホールとなります。

セキュリティ維持のための MySIDfm の活用方法

  1. 毎日のセキュリティホール・ステータスの活用
  2. Security Hole Informations の活用
  3. ソフトウェアの危険度 警告ボードの活用
  4. CVSS指標によるリスク評価の活用
  5. CVSS基本値によるソフトウェア固有のセキュリティホールの分布の活用
  6. 関連アドバイザリ情報の活用
  7. フィルタ・アイテムに関するリスク分析の活用
  8. PCI DSS 基準 危険度天気図の活用

▶ 毎日のセキュリティホール・ステータスの活用

毎日のセキュリティホール・ステータスは、フィルタに設定された「Red Hat Enterprise Linux 5」と「Tomcat 6.0.18」に関係するセキュリティホールを日毎に CVSS 基本値で色分けし表示します。クリティカルなセキュリティホール(赤色)が出ているかを瞬時に判断できます。また、日毎の表示となっていますので、セキュリティホールをチェックできなかった日をダイレクトに確認できるほか、1週間分をまとめて概要を確認することができます。

▶ Security Hole Informations の活用

Security Hole Informations は、フィルタに設定された「Red Hat Enterprise Linux 5」と「Tomcat 6.0.18」に関係するセキュリティホールを新規・更新取り混ぜて最新のセキュリティホールより表示します。フィルタに設定された自身に関係のあるセキュリティホールの新規登録および更新状況をすばやく確認できますので、忙しいシステム管理者の時間を節約します。Security Hole Informations の表示件数は、5件、10件、15件のいずれかにカスタマイズできますので、セキュリティホール情報の確認作業間隔に合わせて表示件数を調整することができます。

▶ ソフトウェアの危険度 警告ボードの活用

ソフトウェアの危険度 警告ボードは、フィルタに設定された「Red Hat Enterprise Linux 5」と「Tomcat 6.0.18」に関係する過去1ヶ月と過去3ヶ月のセキュリティホール状態を表示します。PCI DSSの基準を取り入れた表示となっており、晴れ・くもり・雨の天気記号で一目で分かりやすく表示します。また、PCI DSS基準を満たすために早急に対策が必要なセキュリティホールを明確に表示します。ソフトウェアの危険度 警告ボードを活用することにより、PCI DSS基準に準拠した運用が可能となります。

▶ CVSS指標によるリスク評価の活用

「CVSS指標によるリスク評価」は、フィルタアイテムに関するセキュリティホールをCVSS値により評価し表示します。特定期間の表示は、レポートを作成する期間に合わせて表示することが可能ですし、特定日以降は、前回の作業から現在までのセキュリティの状態を表示することが可能です。報告作業や管理作業のタイミングやフローに合わせて表示期間を柔軟に変更できますので、サーバ管理のサイクルにフィットする報告作業に活用できます。

▶ CVSS基本値によるソフトウェア固有のセキュリティホールの分布の活用

「CVSS基本値によるソフトウェア固有のセキュリティホールの分布」は、SIDfmに登録されている個々のOS・アプリケーションのセキュリティホールを「CVSS基本値」による定量的指標で表し、脆弱性の度合いを表示します。これにより、OS・アプリケーションを共通な指針でセキュリティ対策の優先度を判断できます。CVSS基本値によるソフトウェア固有の脆弱性の分布は、統計的な手法を用いて、ソフトウェア上で発見された、 CVSS値を有する全てのセキュリティホールの脆弱度の分布を「箱ひげ図」(5数要約)で表したものです。ソフトウェアの脆弱性の分布傾向を理解し、セキュリティ対策やソフトウェアの実装計画等で活用できます。

▶ 関連アドバイザリ情報の活用

「関連アドバイザリ情報」は、フィルタに設定されたアイテムの内、アドバイザリ情報を有している OS のアドバイザリ番号とタイトルを表示します。今回のフィルタに設定されたアイテムでは、「Red Hat Enterprise Linux 5」に関するアドバイザリが表示されます。フィルタに設定されたアイテムに関連する複数のアドバイザリをまとめてチェックできますので、複数のアドバイザリサイトをチェックする必要がなくなり大幅な効率アップが可能です。

▶ フィルタ・アイテムに関するリスク分析の活用

フィルタ・アイテムに関するリスク分析は、フィルタに設定されたアイテムに関する総合的なリスク分析画面へのリンクです。総合的なリスク分析の画面では、「ソフトウェアの脆弱性の発現傾向とその脅威性分布」「CVSS基本値によるセキュリティホールの分布」「各バージョンのCVSS指標による脆弱性の危険性分析」を表示します。アイテムに関して様々な角度からリスク分析できるので、OSやアプリケーションの選定などにおいて強力にバックアップします。

▶ PCI DSS 基準 危険度天気図の活用

PCI DSS 基準 危険度天気図は、ID が所有する全フィルタに登録された全アイテムの危険度状態を表示します。危険度状態は、ソフトウェアの危険度 警告ボードで表示される天気マークをまとめて表示します。現在表示されているフィルタを含めたすべてのアイテムの状態を一括して確認できますので、危険な状態のアイテムをすばやく見つけ出すことができます。

お問い合わせ
ページの先頭へトップへ