Compliance with CMMC、DFARS、および NIST SP 800-171 へのコンプライアンス

Compliance Reporter (コンプライアンス報告者) は、連邦政府外のシステムと組織における管理された非格付け情報 (Controlled Unclassified Information (CUI) in nonfederal systems and organizations) の機密性を保護するためのガイドライン「NIST SP 800-171」にリストされたすべての要件を満たしているか、またはそれらの要件を超える機能を提供しています。Compliance Reporter (コンプライアンス報告者) が満たす要件を以下に示します。

  • 3.3.1 — Compliance Reporter (コンプライアンス報告者) は、この情報をデフォルトで生成して格納します。

  • 3.3.2 — Compliance Reporter (コンプライアンス報告者) のすべてのイベントに含まれる帰属の詳細を以下に示します。

    • タイムスタンプ

    • 送信元のユーザアカウント

    • イベントに対して有効なユーザアカウント

    • SSH 接続の発信元 IP アドレス

    • UUID

    • MAC アドレス (Media Access Control address)

    • シリアル番号

  • 3.3.3 — Compliance Reporter (コンプライアンス報告者) は監査イベントを JSON に保存し、セキュリティツールとログ集計ツールによる収集を容易にします。Compliance Reporter (コンプライアンス報告者)は、Splunk と Logstash のログ収集を直接サポートします。

  • 3.3.4 — Compliance Reporter (コンプライアンス報告者) は、発生したエラーを監査システムまたは Compliance Reporter (コンプライアンス報告者) 自体にログ記録します。

  • 3.3.5

  • 3.3.6

  • 3.3.7

  • 3.3.8

  • 3.3.9

  • 3.6.1

  • 3.6.2

  • 3.13.1

  • 3.14.6

  • 3.14.7