OSCAL SSP のインポート

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:5分

    • [新しいインポートプレイブックエクスペリエンス] ページから、システムセキュリティ計画 (SSP) モデルの OSCAL ファイルを CAM ワークスペースにインポートできます。このアクションにより、認証パッケージデータを OSCAL 形式でシームレスにアップロードできます。

    始める前に

    必要なロール:
    • sn_irm_cont_auth.info_system_sec_manager
    • sn_irm_cont_auth.info_system_sec_officer
    • sn_irm_cont_auth.admin
    注:
    • インポートするカタログ、カタログオーバーレイ、SSP、およびプロファイルファイルは JSON 形式にし、OSCAL-CLI ツールを使用して検証し、検証エラーがないか https://github.com/usnistgov/oscal-cli する必要があります。
    • インポートプロセスが完了すると、受信者にメールで通知されます。
    • 特定のペルソナ CAM マッピングする必要があるユーザー。

    OSCAL SSP インポートは同期プロセスです。

    OSCAL インポートの詳細を入力

    手順

    1. 移動先 ワークスペース > CAM ワークスペース.
    2. CAM ワークスペースで、OSCAL インポートランディングページアイコン (OSCAL インポート) を選択します。
    3. [すべての OSCAL インポート] ランディングページから [新しいインポート] を選択します。
    4. [OSCAL Model] ドロップダウン リストから [SSP] を選択します。
    5. ソース名を入力します。
    6. オプション: インポートステータスの受信者の名前を入力します。
      OSCAL のインポートが完了したら、通知するユーザーを一覧表示できます。受信者は、インポートステータスに関するメール通知を受信します。
      OSCAL インポート SSP の詳細タブ。
    7. [ 次へ ] を選択して、OSCAL インポートプロセスの次のステップに進みます。
      インポートプロセスのユーザーをマッピングするための [ ロールと責任 ] タブに移動します。
    8. [ ロールと責任 ] タブでユーザーを選択します。
      インポートされたファイルの特定のロールにユーザーをアサインします。これらのユーザーは、認証パッケージの各ステップを通じてロールを保持します。
      OSCAL インポート SSP のユーザー情報。
    9. [ 次へ ] を選択して、OSCAL インポートプロセスの次のステップに進みます。
      SSP ファイルを添付するための [添付ファイル ] タブが表示されます。
    10. [ 添付ファイル ] タブで個々のファイルを添付し、[ 次へ ] を選択してオーバーレイファイルをアップロードします。
      注:
      カタログ、プロファイル、SSP は添付する必要があるファイルです。
      • カタログ:コントロール目標とその関連オブジェクトの詳細が含まれます。
      • プロファイル:1 つ以上のコントロールカタログから選択したコントロールのベースラインが含まれます。
      • カタログオーバーレイ:オーバーレイポリシーとそのコントロール目標、およびオーバーレイの動作に関する情報が含まれています。この動作は、オーバーレイが認証パッケージに含まれている加算または減算に依存します。詳細については、「ベースラインコントロールにオーバーレイを適用する」を参照してください。複数のオーバーレイファイルをアップロードすることもできます。
      • SSP:認証境界、認証パッケージ、システム要素、情報タイプ、コントロール、共通コントロール、継承、ハイブリッドコントロールなどの詳細が含まれます。
      • データフロー図境界図およびネットワーク図:これらの図は認証境界に添付されます。
    11. [ ファイルの追加 ] を選択して、オーバーレイ ファイルを添付します。
      複数のオーバーレイファイルをアップロードすることもできます。OSCAL SSP ファイルを添付します。
    12. [次へ] を選択して、アップロードしたファイルを確認します。
      [プレビュー] タブと [上書き] タブが表示されます。OSCAL SSP インポート。
    13. [ プレビューと上書き ] タブで、作成、スキップ、または上書きする詳細を確認してから、次のいずれかを実行します。
      • [ インポート ] を選択して SSP モデルをインポートします。
        注:
        すべてのデータが新規であり、インポートする必要がある場合、インポートアクションによってそれぞれのデータの新しいレコードが作成されます。この場合、ファイルをスキップしたり上書きしたりすることはできません。ただし、同じソースと一致するレコードを持つファイルをインポートする場合は、データをスキップするオプションがあります。
      • データを上書きするには、次のアクションを実行します。

        1. 上書きするデータを選択するには、[ 上書きするリストを選択 ] を選択します。

        2. スキップする参照をリストするには、[ スキップ ] を選択します。
          注:
          ドロップダウンから選択したデータに基づいて、データが [ スキップされます ] ステータスの場合は、上書きのみできます。コントロール目標を上書きすると、関連付けられているすべてのコントロール目標要件も上書きされます。
        3. リストから上書きする参照を選択します。
          スキップされたファイルの上書き。
        4. [ 上書き ] を選択して、選択した 1 つ以上の参照を上書きします。

          選択した参照に上書きのフラグが付けられ、プレビューリストで 上書き 数が増えます。

      • データをスキップするには、次のアクションを実行します。

        1. スキップするデータを選択するには、[ 上書きするリストを選択 ] を選択します。

        2. スキップする参照をリストするには、[ 上書き ] を選択します。
          注:
          [上書き] ステータスの場合は、スキップのみできます。
        3. リストからスキップする参照を選択します。上書きされたファイルをスキップします。
        4. [ スキップ] を選択して、選択した 1 つ以上の参照を上書きします。

          選択した参照にスキップのフラグが付けられ、プレビューリストで [ スキップされる] カウントが増加します。

    14. [ インポート ] を選択して SSP ファイルをインポートします。
      注:
      インポートプロセス中にエラーが発生した場合は、ポップアップに表示されるエラーメッセージを確認し、必要な是正措置を講じてください。
      インポートステータスレポートは、[ すべての OSCAL インポート ] ランディングページで表示できます。
    15. オプション: インポートプロセス中にエラーが発生した場合は、ポップアップに表示されるエラーメッセージを確認し、必要な是正措置を講じてください。
      [添付ファイルロールと責任] タブの添付ファイルまたはロールと責任アクションアイコン ([添付ファイルを再起動] または [ロールと責任]) を選択して [ステージを再起動] を選択し、特定のステージを再開することもできます。添付ファイルステージを再起動しています。
      注:
      プレイブックアクションアイコン ( [プレイブックを再起動] アイコン) を選択して [プレイブックを再起動 ] を選択し、プレイブックを再起動することもできます。