OSCAL SSP のインポート

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:2分

    • [OSCAL インポート] ランディングページから、SSP OSCAL データを CAM ワークスペース にインポートします。このアクションにより、セキュリティコントロールアセスメントとコンプライアンスデータをシームレスに統合し、組織内のセキュリティコントロールを管理および評価するプロセスを簡素化できます。

    始める前に

    必要なロール: sn_irm_cont_auth.info_system_sec_manager、sn_irm_cont_auth.info_system_sec_officer、および sn_irm_cont_auth.admin
    注:
    • インポートするカタログファイルは JSON 形式であり、OSCAL-CLI ツールを使用して検証エラーがないか検証する必要があります。OSCAL-CLI ツールの詳細については、GitHubusnistgov/oscal-cli を参照してください。
    • インポートプロセスが完了すると、受信者にメールで通知されます。
    • CAM 特定のペルソナにマッピングする必要があるユーザー。

    OSCAL SSP インポートは同期プロセスです。

    手順

    1. 移動先 ワークスペース > CAM ワークスペース.
    2. プライマリナビゲーションで、OSCAL インポートランディングページアイコン ( OSCAL インポート) を選択します。
    3. [OSCAL モデル] ドロップダウンリストから [SSP] を選択します。
    4. [ソース] の名前を入力します。
    5. オプション: [インポートステータスの受信者 (Import status recipients)] の名前を入力します。
      OSCAL インポートの完了時に通知を送信するユーザーをリストできます。受信者は、インポートのステータスに関するメール通知を受け取ります。
    6. [ユーザー情報] セクションで、現在のシステムから必要なロールにマッピングするユーザーを選択します。
    7. [ 添付ファイル] セクションで、個々のファイルを添付します。
      注:
      カタログ、プロファイル、SSP は必須であり、添付する必要があります。
      • [カタログ]:コントロール目標とその関連オブジェクトの詳細が含まれます。
      • [カタログオーバーレイ (Catalog Overlay)]:オーバーレイポリシーとそのコントロール目標に関する情報が含まれます。
      • SSP:認証境界、認証パッケージ、システム要素、情報タイプ、コントロール、共通コントロール、継承、ハイブリッドコントロールなどの詳細が含まれます。
      • データフロー図境界図、およびネットワーク図:これらの図は認証境界に添付されます。
    8. [ インポート] を選択して、アップロードしたファイルを確認します。
      OSCAL SSP インポート。
    9. [SSP インポート] ポップアップウィンドウで、作成またはスキップする詳細を確認し、[インポート] を選択します。
    10. ページを更新します。
      [ インポートステータス] セクションで、インポートステータスレポートを表示できます。
      [SSP インポート] ポップアップウィンドウに表示されているすべてのレコードが作成されます。