macOSセキュリティコンプライアンスプロジェクト
macOSセキュリティコンプライアンスプロジェクト(mSCP)は、セキュリティガイドを作成するために、プログラムによるアプローチを提供するオープンソースの取り組みです。このプロジェクトを使用して、使用されたベースラインに基づいて、カスタマイズされたドキュメント、スクリプト(ログ記録と復旧)、構成プロファイル、および監査チェックリストを出力できます。これは、NIST Special Publication 800-219、Automated Secure Configuration Guidance from the macOS Security Compliance Project (mSCP)によって信頼できるものになっています。
これは、アメリカ国立標準技術研究所(NIST)、アメリカ航空宇宙局(NASA)、アメリカ国防情報システム局(DISA)、ロスアラモス国立研究所(LANL)、アイダホ国立研究所、ローレンスリバモア国立研究所、アメリカ合衆国国務省、Leidos、およびCenter for Internet Security(CIS)の連邦運用ITセキュリティスタッフおよびボランティアの共同プロジェクトです。プロジェクトは、macOS用にテストおよび検証された一連のコントロールを使用し、プロジェクトでサポートされているセキュリティガイドに対してこれらのコントロールをマッピングします。さらに、テストおよび検証されたアトミックアクション(設定の構成)のライブラリを活用することにより、技術的なセキュリティ制御のカスタマイズされたセキュリティベースラインを簡単に作成するためのリソースとして、このプロジェクトを使用できます。これらのmSCPベースラインは、コンプライアンスを達成するために管理およびセキュリティツールと組み合わせて使用される出力コンテンツを生成できます。このプロジェクトの設定の構成は、以下のガイドベースラインをサポートします。
組織 | サポートされているベースライン |
|---|---|
アメリカ国立標準技術研究所(NIST)の特別刊行物(SP) 800-53、Recommended Security Controls for Federal Information Systems and Organizations、改訂5 | |
アメリカ国立標準技術研究所(NIST)の特別刊行物(SP) 800-171、Protecting Controlled Unclassified Information in Nonfederal Systems and Organizations、改訂2 | |
アメリカ国防情報システム局(DISA)「macOS 14 STIG」: Apple macOS 14セキュリティ技術実装ガイド | |
Committee on National Security Systems Instruction(CNSSI)1253、Security Categorization and Control Selection for National Security Systems | |
Center for Internet Security CISベンチマーク、レベル1およびレベル2 | |
Center for Internet Security CISクリティカルセキュリティコントロール、バージョン8 | |
サイバーセキュリティ成熟度モデル認証(CMMC)2.0 |
追加情報:
プロジェクト内のすべてのルールを確認するためのベースラインは、こちらで確認できます。
プロジェクトからSCAP 1.3コンテンツを生成する場合は、こちらに記載されている指示を確認してください。
プロジェクトと使い方については、「macOS Security Compliance Project wiki」を参照してください。
使用するプロジェクトを設定するには、以下を参照してください: 「Getting to Know the macOS Security Compliance Project, Part 1」および「Getting to Know the macOS Security Compliance Project, Part 2」。
プロジェクトを活用する製品およびサービスのリストは、こちらで保持されています。
プロジェクトの開発をサポートすることに興味がある場合は、「contributor guidance」を参照してください。
Appleのセキュリティとプライバシーの認証についての質問は、security-certifications@apple.comにお問い合わせください。