SCAPとは SCAP(Security Content Automation Protocol)とはNISTによって管理されている規格。 エンタープライズシステムのセキュリティメンテナンスの標準化のためにつくられたもの。 パッチの存在確認の自動化 システムのセキュリティ設定の確認 不正アクセスの痕跡の調査 ...等 OpenSCAPとは SCAPの構成要素は脆弱性や設定等のセキュリティデータを伝えるための、複数の複雑なデータ変換フォーマットを含む。 歴史的な理由から、これらの情報に適切なフォーマットで問い合わせをするツールはほとんどなかった。 そのようなツールの欠落は、SCAPを使ってもらうことの障壁になっていた。 OpenSCAPプロジェクトは、SCAPへのアクセシビリティを向上させることを目的としている。 OpenSCAPは、以下のコンポーネントで構成される。 Library - S