DISA STIG Viewerチェックリスト

アメリカ国防情報システム局(DISA)のセキュリティ技術導入ガイド (STIG) は、全ての政府機関のアプリケーションセキュリティの評価基準となっています。STIGは、アプリケーションのセキュリティを保証するために、アプリケーションのライフサイクルを通じて使用されることが推奨されています。Contrastのレポート機能で、アプリケーションで検出された脆弱性に関して、STIGの要件に反する脆弱性一覧を作成することができます。

重要

DISA STIGレポートを生成するには、アプリケーションにAssessライセンスが必要です。

DISA STIGのレポート作成を実行する前に、システム管理者(SuperAdmin権限のあるユーザ)がオプションを有効にする必要があります。ユーザメニューでSuperAdminを選択して、ナビゲーションバーで組織を選択します。DISA STIGのオプションを有効にする組織の名前をクリックすると、組織の編集画面が表示されます。表示される画面で、DISA STIGチェックリストのレポート作成を有効にするのボックスをオンにして、保存を選択します。

STIG Viewerで、セキュリティ基準レポート用に複数のSTIGを指定してカスタムチェックリストを作成します。Contrastでアプリケーションの脆弱性に関するDISA STIGレポートを作成するには、アプリケーションのチェックリストをインポートする必要があります。

STIG Viewerチェックリストを作成するには:

  1. アプリケーションページにアクセスして、アプリケーション名をクリックします。

  2. アプリケーションの概要ページで、レポートアイコンをクリックして、STIG Viewerチェックリストを作成を選択します。

  3. 表示される画面で、STIG Viewerチェックリスト(.ckl)ファイルをインポートします。このファイルは、STIG Viewerアプリケーションからエクスポートされたチェックリストである必要があります。

  4. 作成をクリックし、更新されたSTIG Viewerチェックリスト(.ckl)ファイルをダウンロードします。