概要
PCI DSS要件11.2および11.2.1に準拠するために、LanGuardではどのようなSSLおよびTLSベースのスキャンが可能かについて説明します。
説明
SSLおよびTLSスキャンは、LanGuardのチェックの一部ではありません。そのようなチェックは、PCI DSS 11.2 において要求はされていません。11.2 の中核となるのは定期的な脆弱性スキャンです:「11.2 内部および外部のネットワークの脆弱性スキャンを、少なくとも四半期ごとに、およびネットワー クに重大な変更があった後に実行する」。
GFI LanGuardは上記の要件を満たす、OVALとCVEの脆弱性スキャンとパッチマネジメントのソリューションです。
LanGuard セントラルマネジメントサーバーには、PCI DSS用の専用レポートがあります。「GFI LanGuardセントラルマネジメントサーバーのレポートを使用する」を参照してください。
GFI 製品を使用して PCI DSS コンプライアンスを実現するためのガイダンスは、GFI LanGuard ホワイトペーパーをご覧ください。ホワイトペーパー「PCI DSS コンプライアンスとGFI ソフトウェア製品」のセクションCに、利用可能なすべてのレポートとその対象範囲が記載されています。
SSLとTLSの問題検出のみをお考えの場合、
1. GFI LanGuardは潜在的な脆弱性をチェックするために、WebサイトのSSL検出を行っています。
2. OVALやCVEの脆弱性やパッチの中にTLS/SSL関連のものがあれば、GFI LanGuardのスキャンでピックアップされ、修正の対象となります。