コンプライアンス

Check Point コンプライアンス Blade は、チェック・ポイントのセキュリティインフラストラクチャを継続的にモニタする動的なソリューションです。このブレードは、継続的コンプライアンスモニタリング（CCM）技術を使用して、セキュリティゲートウェイ、Software Blade、ポリシー、構成設定を、規制基準とセキュリティのベストプラクティスの広範なデータベースに照らして検査します。ブレードは、セキュリティ上の問題を修正するための是正措置を提案する。

コンプライアンスブレードは、これらの自動スキャンを実行する：

• 日次 - 1日1回の自動スキャンで、CLIまたはスクリプトによるゲートウェイおよびポリシー設定の変更を検出します。

• SmartConsoleの変更 - 管理者がセキュリティゲートウェイまたはポリシー構成に影響を与えるオブジェクトを変更したときに検出する自動スキャン（スキャンは、変更を公開した後に実行されます）。

手動でスキャンを実行することもできる。

Security Management Serverでコンプライアンスブレードを有効にするには、次の手順に従います：

1. SmartConsoleの[Gateways & Servers]ビューで、[Security Management Server]オブジェクトをダブルクリックします。

   Security Management Serverエディタが開きます。

2. General Properties ページで、Management に進み、「コンプライアンス」を選択する。

3. OKをクリックします。

コンプライアンスダッシュボードを表示するには

1. SmartConsoleのログ＆モニタービューで、+ をクリックして新しいタブを開きます。

   New Tabが開きます。

2. Complianceをクリックします。

コンプライアンスの視点

コンプライアンスビューには5つのウィジェットがあります：

• Security Best Practices

• Gateways

• Blades

• Action Items and Messages

• Regulatory Compliance

コンプライアンススコアリングシステム

コンプライアンスブレードは、組織のセキュリティゲートウェイ、Software Blade、および規制に関する各ベストプラクティステストのスコアを数値で計算します。スコアは、検査された各オブジェクトの検査結果の平均です。

これは、Check Point Compliance Blade の採点システムです：

セキュリティ状況	スコア	コメント
Poor	0-50	0 = 非準拠
中	50-75
Good	75-99
Secure	100	準拠
N/A	該当なし	以下の場合に表示： 該当するSoftware BladeがSecurity Management Serverにインストールされていません。 または セキュリティゲートウェイは検査機能をサポートしていない。

この章では、各コンプライアンスビューの操作方法について説明します。システム要件、トラブルシューティング、デバッグの詳細については、以下を参照してください。sk120256.