visionOSセキュリティコンプライアンスプロジェクト
visionOSは、macOSセキュリティコンプライアンスプロジェクトのvisionOSブランチからの出力を使用してコンプライアンスベースラインを満たすように構成できます。アメリカ国立標準技術研究所(NIST)が主催するこのプロジェクトを使用して、選択されたベースラインに基づいて、カスタマイズされたドキュメント、構成プロファイル、および監査チェックリストを出力できます。NISTが発行したベースラインは、信頼できる情報源によって作成および配布されると見なされ、対応しているベースラインをNational Checklist Programに提出することによって正式なものになっています。
これは、アメリカ国立標準技術研究所(NIST)、アメリカ航空宇宙局(NASA)、アメリカ国防情報システム局(DISA)、ロスアラモス国立研究所(LANL)、アイダホ国立研究所、ローレンスリバモア国立研究所、アメリカ合衆国国務省、Leidos、およびCenter for Internet Security(CIS)の連邦運用ITセキュリティスタッフおよびボランティアの共同プロジェクトです。プロジェクトは、visionOS用にテストおよび検証された一連のコントロールを使用し、プロジェクトで対応しているセキュリティガイドに対してこれらのコントロールをマッピングします。さらに、テストおよび検証されたアトミックアクション(設定の構成)のライブラリを活用することにより、技術的なセキュリティ制御のカスタマイズされたセキュリティベースラインを簡単に作成するためのリソースとして、このプロジェクトを使用できます。vOSCPベースラインは、コンプライアンスを達成するために管理およびセキュリティツールと組み合わせて使用される出力コンテンツを生成できます。このプロジェクトの設定の構成は、以下のガイドベースラインをサポートします。
組織 | サポートされているベースライン |
|---|---|
アメリカ国立標準技術研究所(NIST)の特別刊行物(SP) 800-53、Recommended Security Controls for Federal Information Systems and Organizations、改訂5 |
追加情報:
プロジェクト内のすべてのルールを確認するためのベースラインは、こちらで確認できます。
プロジェクトと使い方については、「macOS Security Compliance Project wiki」を参照してください。
使用するプロジェクトを設定するには、以下を参照してください: 「Getting to Know the macOS Security Compliance Project, Part 1」および「Getting to Know the macOS Security Compliance Project, Part 2」。
プロジェクトを活用する製品およびサービスのリストは、こちらで保持されています。
プロジェクトの開発をサポートすることに興味がある場合は、「contributor guidance」を参照してください。
Appleのセキュリティとプライバシーの認証についての質問は、security-certifications@apple.comにお問い合わせください。