OSCAL 形式でのエクスポート
CAM は、米国国立標準技術研究所 (NIST) で使用される Open Security Controls Assessment Language (OSCAL) をサポートしており、標準化された機械可読形式でコントロール関連情報を提供します。 CAM は、カタログ、プロファイル、SSP、およびアセスメント計画 (AP) モデルをサポートしています。
モデルのデータを取得するためのソーステーブル
| ソーステーブル | JSON プロパティ |
|---|---|
| カタログ | |
| コントロール目標 | コントロール |
| コントロール目標要件に対するコントロール目標 | ステートメントパーツ |
| アセスメントのテンプレートテスト手順 | アセスメント目標パーツ |
| コントロール目標 | ガイダンス |
| テストテンプレート | アセスメント方法 (例) |
| テストテンプレート | アセスメント方法 (インタビュー) |
| プロファイル | |
| ベースラインコントロール | 包含コントロール |
| ベースラインコントロール | 除外コントロール |
| SSP | |
| 認証境界 | コンポーネント |
| 認証パッケージ | レバレッジ認証 |
| 認証境界 | セキュリティ影響レベル |
| コントロール要件 | ステートメント |
| 認証境界 | コンポーネント別 |
| 情報タイプ | 情報タイプ |
| アセスメント計画 | |
| エンゲージメント | assessment-plan |
| エンゲージメントメタデータ | メタデータ (タイトル、状況、目標、進捗状況、日付、予算) |
| ユーザー | metadata.parties |
| ロール | metadata.roles、responsible-parties |
| コントロールテスト | local-definitions.activities |
| アセスメント手順 | local-definitions.activities.steps |
| スコープの範囲内のコントロール | reviewed-controls |
| パッケージ参照 | import-ssp.href |
CAMエクスポート OSCAL 機能を使用すると、次の操作を実行できます。
OSCAL アセスメント計画のエクスポートの詳細については、「 OSCAL アセスメント計画のエクスポートとインポート」を参照してください。