次を示すエグゼクティブ サマリー レポート:

• ネットワークの脆弱性レベル
• 最も脆弱なコンピューター
• エージェント ステータス
• 監査ステータス
• 時間ごとの脆弱性傾向
• オペレーティング システムの情報
• サーバーおよびワークステーション

次を示すエグゼクティブ サマリー レポート:

• コンピューターの脆弱性レベル
• エージェント ステータス
• 監査ステータス
• 時間ごとの脆弱性傾向
• コンピューターの概要と詳細

ターゲット コンピューターで検出された脆弱性に関する統計情報を表示します。 脆弱性は次のようにグループ化できます。

• コンピューター名
• 脆弱性の重大度
• タイムスタンプ
• カテゴリ

スキャン ターゲット上で検出された不足している更新とインストール済みの更新に関する統計情報を表示します。 更新は名前、重大度、タイムスタンプ、ベンダーおよびカテゴリでグループ化されています。 このレポートを使用して取得:

• 不足している更新とインストール済みの更新の比較
• 1 番目と 2 番目のグループ化基準による各項目の不足している更新の分布を表示するグラフと表
• 1 番目と 2 番目のグループ化基準による各項目のインストール済みの更新の分布を表示するグラフと表
• 不足しているパッチとインストール済みのパッチのパッチング詳細。

監査中に取得された情報を示す技術レポート。 このレポートには特に次に関する情報が含まれます。

• 脆弱性
• オープン ポート
• ハードウェアとソフトウェア

監査中に検出されたターゲット マシン上にインストールされているすべての不正なアプリケーションを表示します。 このレポートには特に次に関する情報が含まれます。

• ウイルス対策ユーザーの知識を必要とせずにコンピューター上にマルウェアがインストールされていることを検出するソフトウェア防衛手段。
• スパイウェア対策ユーザーの知識を必要とせずにコンピューター上にスパイウェアがインストールされていることを検出するソフトウェア防衛手段。
• アプリケーション インベントリ。

経時的に実行されたネットワーク セキュリティ監査の概要。 このレポートには特に次に関する情報が含まれます。

• 最もスキャン回数が多いコンピューター
• 最もスキャン回数が少ないコンピューター
• 監査ステータス
• 履歴リスト。

ターゲット コンピューター上で実行される修復アクションに関連した情報を表示します。 このレポートには特に次に関する情報が含まれます。

• 1 日の修復アクション
• カテゴリ別修復分布
• コンピューター別にグループ化された修復リスト。

監査の間にスキャン ターゲットに対して行われた変更を表示します。 このレポートには特に次の変更に関する情報が含まれます。

• 脆弱性レベル
• ユーザー アカウント
• グループ
• ポート
• 共有
• レジストリ エントリ

すべてのスキャン ターゲットの結果をベース コンピューターと比較できます。 ドロップダウン リストからベース コンピューターを選択し、[作成] をクリックします。 結果はコンピューター名でグループ化され、特に次の情報を含みます。

• レジストリ

• インストール済みのサービス パックと更新のロールアップ

• 必要なセキュリティ更新/セキュリティ以外の更新

• 脆弱性レベル。

監査中に検出されたモバイル デバイスに関連した情報を表示します。 このレポートには特に次に関する情報が含まれます。

• 重要度別脆弱性分布
• コンピューター別脆弱性分布
• コンピューター別脆弱性リスト

スキャン ターゲットで検出された不足している Microsoft^® セキュリティ更新に関する統計情報を表示します。 レポートに含める項目の選択：

• 一般的な不足している更新分布グラフ
• 分布表
• 脆弱性リスト。

スキャン ターゲットで検出された不足している Microsoft^® 以外のセキュリティ更新に関する統計情報を表示します。 レポートに含める項目の選択：

• 一般的な不足している更新分布グラフ
• 分布表
• 脆弱性リスト。

下記を含むスキャン ターゲット情報の概要:

• オペレーティング システム情報
• エージェント ステータス
• 脆弱性の重大度

次のようなコンピューター プロパティの詳細リストを提供します。

• MAC アドレス
• 有効時間
• ネットワーク ロール
• ドメイン
• LAN Manager
• リレー エージェントかどうか
• リレー エージェントを使用するかどうか
• 属性
• オペレーティング システム
• IP アドレス

以下を含む、スキャン ターゲットにインストールされた不正なアプリケーションをリスト表示します。

• 上位の不正なアプリケーションが検出されたコンピューター
• 上位の不正なアプリケーション
• アプリケーション インベントリ
• ウイルスコンピューターに感染するマルウェアの一種。 ウイルスの目的はファイルやアプリケーションを破損することでコンピューターに損害を与えることです。 ウイルスは自己増殖プログラムであり、コンピューター システム全体にそれ自身をコピーできます。対策がインストールされていないコンピューター

Payment Card Industry Data Security Standard (PCI DSS) は、主要なデビット カード、クレジット カード、プリペイド カード、電子財布、ATM カード、POS カードそれぞれのカード保有者情報を取り扱う組織のための情報セキュリティ基準です。 GFI LanGuard は、以下のような PCI DSS 適合を満たすいくつかのレポートを提供します。

• PCI DSS 要件 1.4 - インストール済みファイアウォール アプリケーション
• PCI DSS 要件 2.2.3 - ディスクの暗号化アプリケーション
• PCI DSS 要件 5.2 - ウイルス対策アプリケーション
• PCI DSS 要件 6.1 - 日付別修復履歴
• PCI DSS 要件 12.12 - ホスト別のトロイの木馬コンピューターに障害を与える隠されたアプリケーションを含むマルウェアの一種。に対して脆弱なオープン ポート

Health Insurance Portability and Accountability Act (HIPAA: 医療保険の携行性と責任に関する法) は、医療費自己負担患者のデータの交換を法制化するすべての医療サービス提供者の要件です。 これによって、医療情報の非合法の開示や発表を防ぐことができます。 HIPAA 規制に従うため、GFI LanGuard は次のような HIPAA 適合性レポートを提供します。

• HIPAA 164.308(a)(1)(ii)(A) - ホスト別の不足しているセキュリティ更新
• HIPAA 164.308(a)(1)(ii)(A) - ホスト別脆弱性分布
• HIPAA 164.308(a)(4)(ii)(A) - オープン ポート
• HIPAA 164.308(a)(5)(ii)(D) - 監査ポリシー
• HIPAA 164.308(a)(8) - ベースライン変更の比較。

Sarbanes-Oxley Act (SOX: サーベンス・オクスリー法) は、注目の的となった財務スキャンダルに応えて作成され、株主と一般市民を企業の会計上の誤謬と詐欺行為から保護するために作成された規制です。 GFI LanGuard は、以下のような SOX 適合性レポートのリストを提供します。

• SOX 302.a - ネットワークの脆弱性の概要
• SOX 302.a - ホスト別修復履歴
• SOX 302.a - セキュリティ スキャン履歴
• SOX 404 - カテゴリ別の脆弱性リスト
• SOX 404 - ホスト別の不足しているセキュリティ更新

Gramm–Leach–Bliley Act (GLBA: グラム・リーチ・ブライリー法) は銀行と保険会社の統合を許可する法律です。 法律の一部はそのような企業の IT ネットワーク適合性に着目しています。 GFI LanGuard は、以下の GLBA 適合性レポートのリストを提供します。

• GLBA 501.b - ベースライン変更の比較
• GLBA 501.b - ネットワーク パッチング ステータス
• GLBA 501.b - ホスト別のトロイの木馬に対して脆弱なオープン ポート
• GLBA 501.b - オープン ポート数に基づく脆弱なホスト
• GLBA 501.b - 脆弱性レベル別脆弱なホスト

Public Service Network - Code of Connection (PSN CoCo: パブリック サービス ネットワーク - 接続コード) は、認められたネットワークを別の認められたネットワークに接続するための満たすべき条件リストです。 GFI LanGuard により、以下を含む PSN CoCo 適合性レポートを通じてそのような接続のステータスを監視できます。

• PSNCoCo RIS.1 - ベースライン変更の比較
• PSNCoCo MAL.1 - ディスクの暗号化アプリケーション
• PSNCoCo MAL.1 - インストール済みファイアウォール アプリケーション
• PSNCoCo PAT.1 - ホスト別のインストール済みセキュリティ更新
• PSNCoCo PAT.1 - 重大度別のインストール済みセキュリティ更新

Children's Internet Protection Act (CIPA; 児童インターネット保護法) は、子どもたちがインターネットを通じて猥褻または有害なコンテンツにアクセスすることへの懸念に対処するものです。 CIPA は、E-rate プログラムによってインターネットへのアクセスや内部接続の割引を受ける学校や図書館に対して特定の要件を課します。E-rate は、適格な学校や図書館が特定の通信サービスや製品を購入しやすくするプログラムです。 GFI LanGuard Central Management Server は、以下を含む CIPA 適合性レポートのリストを提供します。

• Req.47 USC § 254(l)(1)(A)(iv) - ネットワークの脆弱性の概要
• Req.47 USC § 254(l)(1)(A)(iv) - ホスト別の脆弱性分布
• Req.47 USC § 254(l)(1)(A)(iv) - カテゴリ別の脆弱性リスト
• Req.47 USC § 254(l)(1)(A)(iv) - ホスト別の脆弱性リスト
• Req.47 USC § 254(l)(1)(A)(iv) - 重大度別の脆弱性リスト
• Req.47 USC § 254(l)(1)(A)(iv) - ホスト別のトロイの木馬に対して脆弱なオープン ポート
• Req.47 USC § 254(l)(1)(A)(iv) - ネットワーク パッチング ステータス
• Req.47 USC § 254(l)(1)(A)(iv) - ホスト別の不足しているセキュリティ更新
• Req.47 USC § 254(l)(1)(A)(iv) - 脆弱性レベル別脆弱なホスト
• Req.47 USC § 254(l)(1)(A)(iv) - オープン ポート数に基づく脆弱なホスト
• Req.47 USC § 254(l)(1)(A)(iv) - ホスト別修復履歴
• Req.47 USC § 254(l)(1)(A)(iv) - 日付別修復履歴
• Req.47 USC § 254(l)(1)(A)(iv) - ホスト別ネットワーク セキュリティ ログ
• Req. 47 USC § 254(l)(1)(A)(iv) - 日付別ネットワーク セキュリティ ログ
• Req.47 USC § 254(l)(1)(A)(iv) - ベースライン変更の比較

Family Educational Rights and Privacy Act (FERPA: 家庭の教育的権限とプライバシー法) は、生徒の教育記録のプライバシーを保護する米国連邦法です。 この法律は、米国教育省の適用可能な計画の下で基金を受け取るすべての学校に適用されます。 GFI LanGuard は、以下を含む FERPA 適合性レポートのリストを提供します。

• FERPA 20 USC 1232g (b) - ネットワーク パッチング ステータス
• FERPA 20 USC 1232g (b) - ホスト別ネットワーク セキュリティ ログ
• FERPA 20 USC 1232g (b) - 日付別修復履歴
• FERPA 20 USC 1232g (b) - ホスト別の脆弱性分布
• FERPA 20 USC 1232g (b) - オープン ポート数に基づく脆弱なホスト

情報技術 – セキュリティ テクニック – 情報セキュリティ管理システム (ISO/IEC) 標準は、明示的な管理制御の下で情報セキュリティをもたらすための管理システムを公式に規定しています。 GFI LanGuard は、以下のような ISO/IEC 適合性レポートの広範なリストを提供します。

• ISO/IEC 27001 A. 10.4 - ウイルス対策アプリケーション
• ISO/IEC 27001 A. 10.7.2 - ディスクの暗号化アプリケーション
• ISO/IEC 27001 A. 10.6.2 - オープン共有
• ISO/IEC 27001 A. 10.6.2 - サービス
• ISO/IEC 27001 A. 10.6.2 - システム情報

Federal Information Security Management Act (FISMA: 連邦情報セキュリティマネジメント法) は、情報システムのセキュリティを強化するため、特定の責任を米国標準技術局 (NIST) や米国行政予算管理局 (OMB) といった連邦機関に割り当てています。 特に、FISMA は情報技術のセキュリティ リスクを受け入れられるレベルまでコストパフォーマンスよく減らすための方針と手順を実装することを、各機関の管理者に要求しています。 GFI LanGuard は、以下を含む提供されているレポートによって、FISMA 基準に準拠できるようにします。

• FISMA NIST SP 800-53 AC-2 - グループおよびユーザー
• FISMA NIST SP 800-53 PM-5 - コンピューターの詳細
• FISMA NIST SP 800-53 PM-5 - コンピューターの概要
• FISMA NIST SP 800-53 SI-5 - ホスト別の不足しているセキュリティ更新
• FISMA NIST SP 800-53 SI-7 - ウイルス対策アプリケーション。

Consensus Audit Guidelines (CAG: コンセンサス監査ガイドライン) はコンピューター セキュリティのベスト プラクティス ガイドラインの印刷物です。 このプロジェクトは、米国軍需産業内の組織が大幅なデータ損失を経験したことに対処するものとして開始されました。 GFI LanGuard は、以下を含む CAG 適合性レポートのリストを提供します。

• CAG CC1 - ハードウェアの監査
• CAG CC1 - スキャン履歴
• CAG CC3 - 監査ポリシー
• CAG CC3 - 低いセキュリティの脆弱性
• CAG CC11 - オープン ポート