OSCAL 形式でのエクスポート
CAM は、米国国立標準技術研究所 (NIST) で使用される Open Security Controls Assessment Language (OSCAL) をサポートしており、標準化された機械可読形式でコントロール関連情報を提供します。 CAM は、カタログ、プロファイル、および SSP モデルをサポートしています。
モデルのデータを取得するためのソーステーブル
| ソーステーブル | JSON プロパティ |
|---|---|
| カタログ | |
| コントロール目標 | コントロール |
| コントロール目標要件に対するコントロール目標 | ステートメントパーツ |
| アセスメントのテンプレートテスト手順 | アセスメント目標パーツ |
| コントロール目標 | ガイダンス |
| テストテンプレート | アセスメント方法 (例) |
| テストテンプレート | アセスメント方法 (インタビュー) |
| プロファイル | |
| ベースラインコントロール | 包含コントロール |
| ベースラインコントロール | 除外コントロール |
| SSP | |
| 認証境界 | コンポーネント |
| 認証パッケージ | レバレッジ認証 |
| 認証境界 | セキュリティ影響レベル |
| コントロール要件 | ステートメント |
| 認証境界 | コンポーネント別 |
| 情報タイプ | 情報タイプ |