SCAP 構成ファイルを扱う現在の方法は扱いにくいです。ドキュメントで読んだプロセスを見てみましょう。
- 開始設定ファイルを取得する (CIS、DISA STIG、OpenSCAP リファレンス)
- 組織内の参照を反映するために手動で変更を加えます。
これの問題は、大量の手動 (エラーが発生しやすい) 作業が必要になることです。CIS SCAP ファイルでテストを行い、参照 OS をスキャンしたところ、325 の相違点がありました。これに Windows、CentOS/Red Hat、Ubuntu を掛け合わせ、時間の経過とともに新しい構成オプションでバージョンを更新します。また、これは、発生するローカル構成の変更をカウントしていません。これを管理するだけで、FTE のかなりの部分が必要です。これを実現するための人的時間はありません。
私が探しているのは、リファレンス (ゴールド) システムを取得して構成ファイルを構築するツールです。ゴールド イメージを変更するときは、新しいイメージから構成を再構築するだけです。
そのようなツールは存在するのでしょうか?
ありがとう