ACAS (Assured Compliance Assessment Solution)

Assured Compliance Assessment Solution は、米国国防総省 (DoD) の機関が脆弱性スキャンとリスク評価を行うための情報セキュリティツールのソフトウェアセットです。 自動化された脆弱性スキャンとデバイスの構成評価を実行します。 ACASは、国防総省内のサイバーセキュリティを向上させるため、2012年にTenable社とHewlett Packard Enterprise Services社に契約され、国防総省が導入しました。 国防総省の全機関に規則で義務付けられており、ダウンロードによって配備されます。 ACASソフトウェアの一部は、受動的なネットワークトラフィック、新しいネットワークホスト、および侵害に対して脆弱なアプリケーションを監視しています。 また、必要なレポートやデータを生成し、中央コンソールからリモートでアクセスでき、SCAP(Security Content Automation Protocol)にも対応しています。 防衛省情報システム局のサイバー開発(CD)は、ACASの展開において、プログラム管理とサポートを提供しています。 陸軍のシステム工学・統合本部は2016年、ACASによって陸軍は「サイバー脆弱性とその対処方法を明確かつ具体的かつタイムリーに把握できる」と述べています。 この技術は、オペレーター・レベルでのプロセスを合理化するだけでなく、サイバーセキュリティ・スコアカードや、ミッション保証の向上のための自動パッチ適用など、より幅広い目標を可能にします」

2017年、DISAは、運用上のサイバーセキュリティ・リスクを強化した識別のためのCommand Cyber Operational Readiness Inspectionプログラム (CCORI) を導入しました。 ACAS契約のためのTenableのソフトウェアライセンスは、2018年12月にDISAによって更新されました

コメントを残す

メールアドレスが公開されることはありません。