CyberSEALs’s diary

セキュリティをカッコよく!を合言葉にセキュリティ関連の情報発信していきます!

<システム設定時に役立つCCEって?>

<システム設定時に役立つCCEって?>

さて、今回のCCEですが、「SCAPとそれを構成する6つの要素:https://blog.hatena.ne.jp/CyberSEALs/cyberseals.hatenablog.com/edit?entry=26006613543484687」で紹介している1つの要素となります!

 今回は少々短めになりますが、このCCEについて紹介していきます!

 

・CCEとは?(Common Configuration Enumeration)

→NISTが管理している、セキュリティに関するシステムの設定項目を確認できるセキュリティ設定の一覧。イメージとしては、「システムの設定時に、最低限満たすべきセキュリティを確保するために必要となる設定項目の一覧」という感じです!(^^)!

 

そして、もう一つ覚えておいて頂きたいのが、CCEは「プラットフォーム毎に、*CCE-IDとしてまとめられている」ということです。

*【CCE-ID:CCE-番号-チェック番号】

つまり、Win7、Sun Solaris10等のプラットフォーム毎に、CCE-100-100、CCE-100-101・・・ みたいな感じでまとめられているという事です。Win7でいえば、「CCE-100-100:リモートシェルのアクセスが無効か」「CCE-100-101:AVソフトのアップデートが有効か」みたいな感じです!

もう少し詳しくご紹介すると、実際は以下のような形式でまとめられています(^^)

 

形式:CCE-ID セキュリティ設定項目 FDCC DISA A社

 

実例:CCE-XXX-Y PWの有効期間 60日以内 60日以内 45日以内

→読み方は、「CCE-XXX-YはPWの有効期間に関する項目で、FDCCとDISAという規格では60日以内、A社では45日以内に設定することが推奨されている。」となります。

 

尚、ここからは余談ですが、

このCCE-IDはCCE Content team analystという専門の分析官が、まず「CCE候補項目リスト」を作成し、いろ~んな分析などを経て、最終的にCCE-XXX-XYZという形になります! ^^) _~~

 

実際には「さ~て、Win7の設定をするぞ~。最低限やっておくべき、セキュリティ設定をCCEを見ながら確認しよう!」みたいな使い方が想定されますね!

 

今回は短めですが、以上です!

f:id:CyberSEALs:20200402110010j:plain