OSCAL SSP のインポート

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:2分

    • OSCAL インポートランディングページから、SSP OSCAL データを CAMにインポートします。このアクションにより、セキュリティコントロールアセスメントとコンプライアンスデータをシームレスに統合し、組織内のセキュリティコントロールの管理と評価のプロセスを簡素化できます。

    始める前に

    必要なロール:
    • sn_irm_cont_auth.info_system_sec_manager
    • sn_irm_cont_auth.info_system_sec_officer
    • sn_irm_cont_auth.admin
    注:
    • インポートするカタログファイルは JSON 形式であり、OSCAL-CLI ツールを使用して検証し、検証エラーがないか https://github.com/usnistgov/oscal-cli する必要があります。
    • インポートプロセスが完了すると、受信者にメールで通知されます。
    • 特定のペルソナ CAM マッピングする必要があるユーザー。

    OSCAL SSP インポートは同期プロセスです。

    手順

    1. 次のように移動する。 ワークスペース > CAM ワークスペース.
    2. CAM ワークスペースで、OSCAL インポートランディングページアイコン (OSCAL インポート) を選択します。
    3. [OSCAL Model] ドロップダウン リストから [SSP] を選択します。
    4. ソース名を入力します。
    5. オプション: インポートステータスの受信者の名前を入力します。
      OSCAL のインポートが完了したら、通知するユーザーを一覧表示できます。受信者は、インポートステータスに関するメール通知を受信します。
    6. [ ユーザー情報 ] セクションで、現在のシステムから必要なロールにマップするユーザーを選択します。
      OSCAL インポート SSP のユーザー情報。
    7. [ 添付ファイル ] セクションで個々のファイルを添付します。
      注:
      カタログ、プロファイル、SSP は添付が必須ファイルです。
      • カタログ:コントロール目標とその関連オブジェクトの詳細が含まれます。
      • カタログオーバーレイ:オーバーレイポリシーとそのコントロール目標に関する情報が含まれています。
      • SSP:認証境界、認証パッケージ、システム要素、情報タイプ、コントロール、共通コントロール、継承、ハイブリッドコントロールなどの詳細が含まれます。
      • データフロー図境界図およびネットワーク図:これらの図は認証境界に添付されます。
    8. [ インポート ] を選択して、アップロードしたファイルを確認します。
      [SSP インポート ] ポップアップウィンドウが表示されます。
      OSCAL SSP インポート。
    9. [SSP インポート] ポップアップウィンドウで、作成またはスキップする詳細を確認し、[インポート] を選択して SSP モデルをインポートします。
      インポートステータスレポートは、[ インポートステータス ] セクションで表示できます。
    10. ページを更新して、[ インポートステータス ] セクションにインポートステータスレポートを表示します。
      [SSP インポート] ポップアップウィンドウに表示されているすべてのレコードが作成されます。