Automation for Secure Hosts は、セキュリティの問題を自動的に修正できるコンプライアンスおよび脆弱性管理アプリケーションです。

Automation for Secure Hosts を使用すると、システムをスキャンし、各種のセキュリティ ベンチマークに対してコンプライアンスを確認し、システムの脆弱性を検出して結果を修正できます。Automation for Secure Hosts には、Automation for Secure Hosts Compliance サービスと Automation for Secure Hosts Vulnerability サービスの両方が含まれます。

Automation for Secure Hosts Compliance は、認可された機関が提供するサポート対象のセキュリティ ベンチマーク(CentOS Linux Level 1 および 2 Server および Workstation など)を使用して、コンプライアンス確認のためにシステムのスキャンを実行し、準拠していないノードを修正できます。これには、次の 2 つのコンプライアンス ライブラリが含まれています。
  • コンプライアンス コンテンツ ライブラリ - 組み込みのセキュリティ コンテンツ
  • コンプライアンス コンテンツ カスタム ライブラリ - 組織が定義してアップロードするカスタム チェックおよびベンチマーク。

Automation for Secure Hosts Vulnerability は、システムをスキャンして Common Vulnerabilities and Exposure (CVE) がないかを確認し、識別されたアドバイザリがあった場合は、そのアドバイザリを修正します。これには、組み込みのアドバイザリ脆弱性ライブラリが含まれています。

コンテンツ ライブラリは、セキュリティ標準の変更に合わせて定期的に更新されます。更新が使用可能になった時点でコンテンツを自動的にダウンロードするように構成することも、手動でコンテンツをダウンロードすることもできます。更新の有無を手動で確認してコンテンツをダウンロードするには、[管理] > [Secure Hosts] > [] の順にクリックし、目的のコンテンツ ライブラリの下で [更新を確認] または [パッケージのアップロード] のいずれかをクリックします。

注: Automation for Secure Hosts を使用するには、事前に Automation Config をインストールして構成しておく必要があります。ただし、 Automation for Secure Hosts には、 Automation Config とは別の製品ライセンスが必要です。詳細については、営業担当者にお問い合わせください。