情報セキュリティ自動化プログラム

情報セキュリティ自動化プログラムISAP、「アイ・サップ」と発音)は、技術的なセキュリティ業務の自動化と標準化を可能にする米国政府の複数機関による取り組みである。米国政府の取り組みであるが、その標準に基づいた設計はすべての情報技術セキュリティ業務に利益をもたらす。[ 1 ] ISAP の高レベルの目標には、セキュリティチェックと修復の標準に基づいた自動化、技術コンプライアンス活動(例:FISMA)の自動化が含まれる。ISAP の低レベルの目的には、脆弱性データの標準に基づいた通信の有効化、さまざまな IT 製品の構成ベースラインのカスタマイズと管理、情報システムの評価とコンプライアンス状態の報告、潜在的な脆弱性の影響の重み付けと集計に標準指標を使用すること、および特定された脆弱性の修復が含まれる。

ISAPの技術仕様は、関連するセキュリティコンテンツ自動化プロトコル(SCAP)に含まれています。[ 2 ] ISAPのセキュリティ自動化コンテンツは、国家脆弱性データベースに含まれているか、そこから参照されています。

ISAPは、国防情報システム局(DISA)、国家安全保障局(NSA)、国立標準技術研究所(NIST)の三者間覚書(MOA)を通じて正式に策定されています。国防長官室(OSD)も参加しており、国土安全保障省(DHS)はISAPの基盤となる運用インフラ(国家脆弱性データベース)に資金を提供しています。

参考文献

  1. ^ 「情報セキュリティ自動化プログラム:法的概要 | US Legal Forms」legal-resources.uslegalforms.com . 2025年12月10日閲覧
  2. ^コンピュータセキュリティ部門、情報技術研究所 (2016年12月7日). 「セキュリティコンテンツ自動化プロトコル | CSRC | CSRC」 . CSRC | NIST . 2025年9月25日閲覧

このドキュメントには、米国政府のパブリック ドメイン出版物である「Information Security Automation Program Overview (v1 beta)」からのテキストが組み込まれています。

スタブアイコン

このアメリカ合衆国政府関連の記事はスタブです。不足している情報を追加してWikipediaに貢献してください。

「 https://en.wikipedia.org/w/index.php?title=Information_Security_Automation_Program&oldid=1326765828」より取得