OSCAL SSP のエクスポート

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:2分

    • 認証パッケージの概要レコードページから、zip ファイルを生成し、レコードのマッピングされたコンテンツの詳細を OSCAL 形式でエクスポートします。OSCAL SSP を生成するには、選択した認証パッケージが実装済みステータス以降である必要があります。このアクションにより、認証パッケージを CAM からエクスポートできます。

    始める前に

    必要なロール:
    • sn_irm_cont_auth.admin
    • sn_irm_cont_auth.system_owner
    • sn_irm_cont_auth.authorization_official
    • sn_irm_cont_auth.info_system_sec_manager
    • sn_irm_cont_auth.info_system_sec_officer

    手順

    1. 次のように移動する。 ワークスペース > CAM ワークスペース.
    2. CAM ワークスペースで、リストアイコン (リスト)を選択します。
    3. RMF リストから [認証パッケージ] を選択します。
    4. リストビューから、SSP ファイルを生成する認証パッケージレコードを選択します。
      注:
      OSCAL SSP を生成するには、認証パッケージが [実装]、[評価]、[認可]、または [監視] ステータスである必要があります。
    5. OSCAL SSP をエクスポートするには、[ OSCAL SSP の生成] を選択します。
      注:
      Xanadu バージョンを使用している場合は、「 OSCAL 形式でデータをエクスポートする」のステップ 5 から開始します。
    6. ポップアップウィンドウで [ 続行 ] を選択して、レポートの生成を開始します。
      Word ファイルが生成中であることを示すメッセージが表示されます。JSON ファイルといくつかの図を含む zip が生成されます。JSON ファイルをダウンロードする前に、ページを更新する必要があります。
    7. [OSCAL SSP の生成 (Generate OSCAL SSP)] ドロップダウンリストから [OSCAL SSP のダウンロード (Download OSCAL SSP)] を選択して、SSP zip ファイルをダウンロードします。oscal-ssp-zip をダウンロードします。
      重要:
      SSP zip ファイルがローカルリポジトリに自動的にダウンロードされるように、URL のポップアップブロッカーがオフになっていることを確認します。

      catalog.json、overlay-catalog.json、profile.json、ssp.json ファイルを表示できます。さらに、パッケージのそれぞれのフィールドと境界に添付された図がリンクされている場合は、zip のコンテンツでも使用できます。図には、カタログデータフロー図、ネットワークアーキテクチャ図、または認証境界図があり、zip にした png ファイルとして入手できます。

      注:
      • overlay-catalog.jsonファイルには、認証パッケージにリンクされているポリシーのみが含まれています。認証パッケージにリンクされているカタログオーバーレイがない場合、overlay-catalog.jsonファイルは生成されません。
      • エクスポートの OSCAL 動作をカスタマイズするには、Now Supportナレッジベースの「OSCAL Model customization support (OSCAL モデルのカスタマイズサポート) [KB1650397]」の記事を参照してください。

      OSCAL インポートエラーの詳細については、Now Supportナレッジベースの OSCAL インポート [KB1794095] の記事を参照してください。