このガイド付きプロセスでは、OSCAL (Open Security Controls Assessment Language) 形式を使用して、カタログモデルとシステムセキュリティ計画 (SSP) モデルの両方で JSON ファイルのインポートをサポートします。OSCAL インポートランディングページから、以前にインポートした OSCAL ファイルのリストを現在のステータスとともに表示できます。新しいインポートを開始するには、[すべての OSCAL インポート] ランディングページから [新規インポート] を選択します。インポートプロセスは、次の構造化されたステージをガイドします。

• 詳細:インポートステータス通知の OSCAL モデル、ソース、受信者などのインポートの詳細を入力します。
• 添付ファイル: [詳細 ] タブで選択したモデルに対応する OSCAL 形式のファイルをアップロードします。
  • カタログ OSCAL モデルの場合、インポートプロセスを続行するには、カタログファイルをアップロードする必要があります。
  • SSP OSCAL モデルの場合は、次のファイルをアップロードする必要があります。
    • カタログ
    • プロファイル
    • SSP
    • オーバーレイ:複数のオーバーレイファイルをアップロードできます。
  • アセスメント計画 (AP) OSCAL モデルの場合は、次のファイルをアップロードする必要があります。
    • カタログ
    • プロファイル
    • SSP
    • アセスメント計画:複数の AP ファイルをアップロードできます (エンゲージメントごとに 1 つ)。
    • オーバーレイ:複数のオーバーレイファイルをアップロードできます (オプション)
    • POA&M:POA&M ファイルをアップロードできます (オプション)
• ロールと責任:インポートされたファイルの特定のロールにユーザーをアサインします。これらのユーザーは、認証パッケージの各ステップを通じてロールを保持します。
  注:

  このタブは、SSP またはアセスメント計画 OSCAL モデルが選択されている場合にのみ適用されます。
• プレビューと上書き:アップロードするファイルのリストと、作成またはスキップされるファイルの数を確認します。インポート、スキップ、上書きなどの適切なアクションを実行します。
  注:

  • スキップステータスのファイルのみを上書きできます。また、パッケージを上書きすると、そのパッケージに関連付けられているすべてのデータが上書きされます。
  • 新しいパッケージの場合、すべての SSP および AP 関連オブジェクト (エンゲージメント、コントロールテスト、テスト計画、エンティティからエンゲージメントへのマッピング) は [新規作成] と表示されます。インポート時に、すべてのオブジェクトが作成されます。
  • 既存のパッケージの場合、すべての SSP および AP 関連オブジェクトはデフォルトで「Override」として表示されます。パッケージをスキップすると、ベースラインコントロール、情報タイプ定義、継承されたコントロール、ハイブリッドコントロール、エンゲージメント、テスト計画、コントロールテスト、エンティティからエンゲージメントへのマッピングなど、すべての関連オブジェクトが自動的にスキップされます。
  • 複数の AP ファイルをインポートする場合、各ファイルには一意の UUID が必要です。2 つの AP ファイルに同じ UUID が含まれている場合、インポート プロセスは失敗し、エラー メッセージが表示されます。

CAMインポート OSCAL 機能を使用すると、次の操作を実行できます。

• OSCAL カタログのインポート
• OSCAL SSP のインポート