OpenSCAP とは?

OpenSCAP

OpenSCAP

NRIのOpenStandiaが提供するOpenSCAP最新情報

OpenSCAPの保守サポートサービスの内容はこちら OpenSCAPの導入については、こちらのフォームからお問い合わせ下さい OSS全般の事例紹介はこちら

OpenSCAPバージョンアップ情報

すべてを見る

更新日:2021-11-18

OpenSCAPの概要

OpenSCAPとは、アメリカ政府によって策定された"自動化された脆弱性管理を可能にするための標準化された手順"であるSecurity Content Automation Protocol (SCAP)を実装したオープンソースのソフトウェアです。

TOPに戻る

OpenSCAPの主な特徴

組織はコンピューターシステムをセキュリティの脅威から保護するために、コンピューターシステムとアプリケーションを継続的に監視し、セキュリティに問題のあるソフトウェアをアバージョンアップする必要があります。 セキュリティコンテンツ自動化プロトコル(SCAP)は、ソフトウェアの欠陥やセキュリティに関連する構成の問題を列挙するために広く使用されている多くのオープンスタンダードによって構成されています。

SCAPは、下記の(SCAPコンポーネントと呼ばれる)オープンスタンダードで構成されています。

SCAPコンポーネント

SCAPバージョン1.0以降(2009年11月)

SCAPバージョン1.1以降(2011年2月)

SCAPバージョン1.2以降(2011年9月)

SCAPバージョン1.3以降(2018年2月)

OpenSCAPは、システムを測定するときにこれらのオープンスタンダードを使用して脆弱性を見つけ、考えられる影響を評価するためにスコアリングした結果をユーザに提供します。

OpenSCAPからは複数のツールが提供されていますが、OpenSCAP Baseというコマンドラインから実行する脆弱性スキャナーがコアとなるツールです。その他には、下記のツール郡が提供されており、OpenSCAP Baseと組み合わせて使うことで自動化された脆弱性管理の手助けをします。

OpenSCAP Daemon
https://www.open-scap.org/tools/openscap-daemon/

SCAP Workbench
https://www.open-scap.org/tools/scap-workbench/

SCAPTimony
https://www.open-scap.org/tools/scaptimony/

OpenSCAP Anaconda Add-on
https://www.open-scap.org/tools/oscap-anaconda-addon/

TOPに戻る

OpenSCAPの動作環境

OpenSCAP Base
各種Linux
Windows
https://www.open-scap.org/tools/openscap-base/

その他のツールの動作環境はそれぞれのツールの詳細ページにて確認ください。 https://www.open-scap.org/tools/

TOPに戻る

OpenSCAPのライセンス

OpenSCAPは、LGPL2.1ライセンスの元に提供されているオープンソースのソフトウェアです。ユーザはそのソフトウェアの使用や頒布、修正、派生版の頒布をすることに制限を受けません。

TOPに戻る

参考情報

公式サイト
https://www.open-scap.org/

リポジトリ
https://github.com/OpenSCAP

IPAによるSCAPの解説
https://www.ipa.go.jp/security/vuln/SCAP.html

TOPに戻る

OpenStandiaに関する
資料請求・お問い合わせはこちら

  • 資料請求
  • お問い合わせ

※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。

  • OpenStandiaサポート対象オープンソース|50種類以上のOSSのサポートをご提供します。
  • 人気midPoint
  • 人気Keycloak
  • 注目MongoDB
  • ForgeRock AM(OpenAM)
  • ForgeRock IDM(OpenIDM)
  • MongoDB
  • Postfix
  • Apache HTTP Server
  • ZABBIX
  • PostgreSQL
  • Apache Struts
  • Apache Kafka
  • Apache Hadoop
  • Apache Spark
  • Spring Framework
  • Apache Tomcat
  • Solr
  • iBATIS
  • DRBD
  • MySQL
  • JBoss
  • Ruby on Rails
  • Jaspersoft
  • OpenLDAP
  • Apache log4j
  • Apache Subversion
  • ForgeRock DS(OpenDJ)
  • Pacemaker
  • Samba
  • Red Hat Enterprise Linux
  • Nginx
  • BIND
  • Dovecot
  • Pentaho
  • sendmail
  • Courier-IMAP
  • ForgeRock DS(OpenDJ)
  • Heartbeat
  • Hibernate
  • Hinemos
  • MyBatis
  • MySQL Cluster
  • Apache Axis2
  • Squid
  • OpenSSO