NIST SP 800-219r1 macOSセキュリティ・コンプライアンス・プロジェクト(mSCP)による自動化された安全な構成のガイダンス
こんにちは、丸山満彦です。
NISTがSP 800-219 macOSセキュリティ・コンプライアンス・プロジェクト(mSCP)による自動化された安全な構成のガイダンスの改訂版を公表しています。OSのバージョンアップに合わせて変更していかないといけないので、大変ですね。。。
● NIST - ITL
| NIST SP 800-219 Rev. 1 Automated Secure Configuration Guidance from the macOS Security Compliance Project (mSCP) | NIST SP 800-219 Rev. 1 macOSセキュリティコンプライアンスプロジェクト(mSCP)による自動化されたセキュアな構成ガイダンス |
| Abstract | 概要 |
| The macOS Security Compliance Project (mSCP) provides resources that system administrators, security professionals, security policy authors, information security officers, and auditors can leverage to secure and assess macOS desktop and laptop system security in an automated way. This publication introduces the mSCP and gives an overview of the resources available from the project’s GitHub site, which is continuously curated and updated to support each new release of macOS. The GitHub site provides practical, actionable recommendations in the form of secure baselines and associated rules. This publication also describes use cases for leveraging the mSCP content. Updates from the previous version of this publication mainly involve the new mSCP capability to create a custom benchmark by tailoring a baseline. | macOSセキュリティコンプライアンスプロジェクト(mSCP)は、システム管理者、セキュリティ専門家、セキュリティポリシー作成者、情報セキュリティ担当者、監査人が、macOSデスクトップおよびラップトップシステムのセキュリティを自動化された方法で確保し、評価するために活用できるリソースを提供する。本書では、mSCPを紹介し、プロジェクトのGitHubサイトで利用可能なリソースの概要を説明する。GitHubサイトは、macOSの新しいリリースをサポートするために継続的にキュレーションされ、更新されている。GitHubサイトでは、セキュアなベースラインと関連するルールの形で、実用的で実行可能な推奨事項を提供している。本書では、mSCPのコンテンツを活用するための使用例についても説明する。本書の前バージョンからの更新点は、ベースラインをカスタマイズしてカスタムベンチマークを作成する新しいmSCP機能に関するものである。 |
・[PDF] NIST.SP.800-219r1
目次...
| 1. Introduction | 1. 序文 |
| 1.1. Purpose and Scope | 1.1. 目的と範囲 |
| 1.2. Audience | 1.2. オーディエンス |
| 1.3. Relevance to NIST SP 800-70 and the National Checklist Program | 1.3. NIST SP 800-70及び国家チェックリスト・プログラムとの関連性 |
| 1.4. Document Structure | 1.4. 文書構造 |
| 2. Project Description | 2. プロジェクトの説明 |
| 2.1. Project Goals | 2.1. プロジェクトの目標 |
| 2.2. mSCP Content Use | 2.2. mSCPコンテンツの使用 |
| 3. mSCP Components | 3. mSCPコンポーネント |
| 3.1. Baselines and Benchmarks | 3.1. ベースラインとベンチマーク |
| 3.2. ecurity Baseline Files | 3.2. セキュリティ・ベースライン・ファイル |
| 3.2.1. Rule File Composition | 3.2.1. ルールファイルの構成 |
| 3.2.2. Rule File Categories | 3.2.2. ルールファイルのカテゴリー |
| 3.3. Configuration Profiles and Scripts | 3.3. 構成プロファイルとスクリプト |
| 3.4. Content Generation Scripts | 3.4. コンテンツ生成スクリプト |
| 3.4.1. Generate Baseline Script | 3.4.1. ベースライン・スクリプトの生成 |
| 3.4.2. Generate Guidance Script | 3.4.2. ガイダンススクリプトの生成 |
| 3.4.3. macOS Security Compliance Tool | 3.4.3. macOSセキュリティコンプライアンスツール |
| 3.4.4. SCAP Generation Script | 3.4.4. SCAP生成スクリプト |
| 3.4.5. Generate Mapping Script | 3.4.5. マッピングスクリプトの生成 |
| 3.5. Customization | 3.5. カスタマイズ |
| 3.6. Directories | 3.6. ディレクトリ |
| References | 参考文献 |
| Appendix A. mSCP User Roles | 附属書A mSCPのユーザーロール |
| Appendix B. Example of mSCP Usage by a Security Professional | 附属書 B. セキュリティ専門家による mSCP の使用例 |
| Appendix C. Example of Creating a Benchmark Using ODVs | 附属書 C. ODVを使ったベンチマーク作成例 |
| Appendix D. Example of mSCP Usage by an Assessment Tool Vendor | 附属書 D. 評価ツールベンダーによる mSCP の使用例 |
| Appendix E. List of Symbols, Abbreviations, and Acronyms | 附属書 E. 記号、略語、頭字語のリスト |
| Appendix F. Change Log | 附属書 F. 変更ログ |
関連情報...
● まるちゃんの情報セキュリティ気まぐれ日記
・2023.03.19 NIST SP 800-219r1(ドラフト)macOSセキュリティ・コンプライアンス・プロジェクト(mSCP)による自動化された安全な構成のガイダンス
・2022.02.19 NIST SP 800-219(ドラフト)macOSセキュリティ・コンプライアンス・プロジェクト(mSCP)による自動化された安全な構成のガイダンス
Comments