イーマス

エンタープライズミッション保証サポート サービス (eMASS)は、情報保証(IA) プログラム管理をサポートし、リスク管理フレームワーク(RMF) プロセスを自動化するサービス指向のコンピュータ アプリケーションです。

概要

eMASSは、情報保証(IA)プログラム管理をサポートし、リスク管理フレームワーク(RMF)を自動化するサービス指向のコンピュータアプリケーションです。[ 1 ] eMASSの目的は、国防総省がIA状況認識を維持し、リスクを管理し、連邦情報セキュリティ管理法(FISMA 2002)および連邦情報セキュリティ近代化法(FISMA 2014)を遵守できるように支援することです。eMASSは米国国防総省が所有しています(つまり、ソフトウェアは独自のものではありません)。このプログラムは、国防総省ネットワーク情報統合担当次官補(ASD(NII))が後援し、国防情報システム局(DISA)ミッション保証およびNetOpsプログラムエグゼクティブオフィス(PEO-MA)によって管理されています。[ 2 ]

国防総省が推奨する情報システムの評価・認可(A&A)ツールであるeMASSは、A&Aプロセスを自動化し、ユーザーロール間のワークフローを管理し、ユーザーのニーズに基づいて様々なレポート(RMFおよびFISMAで要求されるすべてのレポートを含む)を生成します。eMASSの機能は、国防総省のリーダーシップからの要件と運用ユーザーからのフィードバックに応じて進化してきました。

eMASSはRMFナレッジサービス(CACまたはECAが必要)と連携して動作するように設計されており、国防総省IA職員が国防総省8500シリーズ情報保証政策の枠組みと実施ガイダンスをサポートすることを可能にします。eMASSは、国防総省のグローバル情報グリッド(GIG)ネットワークへの接続許可を得るための厳格なプロセス制御メカニズムを確立し、サイバー攻撃のリスクを軽減し、RMFの目標を達成するのに役立ちます。[ 3 ]

クラウドサービスとしてのeMASS

eMASSは、国防総省のクラウドコンピューティング環境であるRapid Access Computing Environment(RACE)において、C&A機能も提供しています。DISA(国防情報システム局)の政府関係者によると、eMASSをクラウドサービスとして提供することで、国防総省の情報システムの認証・認可にかかる時間を大幅に短縮できるとのことです。[ 4 ]

参考文献

  1. ^ NIST CSRCリスク管理フレームワークの概要(一般公開) https://csrc.nist.gov/projects/risk-management/rmf-overview
  2. ^ eMASS 概要、 https://www.disa.mil/~/media/Files/DISA/Fact-Sheets/eMASS.pdf
  3. ^国防総省指令8510.01、国防総省情報技術のための国防総省リスク管理フレームワーク(RMF)、2014年3月12日、 https://www.esd.whs.mil/Portals/54/Documents/DD/issuances/dodi/851001p.pdf? ver=qEE2HGN_HE4Blu7161t1TQ%3D%3D
  4. ^「DISAがクラウドコンピューティングプラットフォームを強化」、ワシントンテクノロジー、2009年10月5日、 http://washingtontechnology.com/articles/2009/10/05/disa-cloud-computing-platform.aspx
「 https://en.wikipedia.org/w/index.php?title=EMASS&oldid=1206736808」から取得