Federal Information Security Management Act（FISMA）コンプライアンス レポート

全ての政府機関、政府受注者、および政府組織と取引あるいはデータ交換のある団体は、FISMA コンプライアンス ガイドラインに従わなくてはなりません。 FISMA により、組織は全てのセキュリティ イベントの監査記録を監視、保持、維持する必要があります。

FISMA コンプライアンスの目的は、連邦の部課と取引先が重要なデータに対するセキュリティ リスクの大きさを確かに監視するためにあります。

連邦情報処理規格 200 (FIPS Publication 200)、連邦の情報や情報システムの最小限のセキュリティ必要事項です。 この規格は、17のセキュリティに関連する分野において連邦の情報と情報システムのための最低限のセキュリティ必要事項を説明します。

監査と説明責任（AU） - オブジェクト アクセス

• アクセスしたオブジェクト
• 作成したオブジェクト
• 修正したオブジェクト
• 削除したオブジェクト
• オブジェクトハンドル

アクセス コントロール（AC） - ログオン

• 成功したユーザー ログオン
• 成功したユーザーログオフ
• ユーザーログオンの失敗
• ターミナル サービス セッション

証明、認定、セキュリティ評価 (CA) - セキュリティ評価

• Windows サービス

コンティンジェンシー プラン（CP） - コンティンジェンシー プラン

• Windows バックアップ
• Windows リストア

識別と認証（IA） - ユーザー アクセス

• 個別ユーザーアクション

コンフィギュレーション管理（CM） - コンフィギュレーション管理

• Windows ソフトウェア更新
• アンチマルウェア
• 他のソフトウェア