包括的かつ詳細な説明：
CMMCプラクティスAU.L2-3.3.6「削減と報告」では、組織に対し「事後調査を支援するために、元の記録を変更することなく監査記録を削減し、レポートを生成する機能を提供する」ことが求められています。目標は、[a] 不要なデータをフィルタリングすることで監査記録を削減すること、[b] 分析用レポートを生成することです。SIEMツールであるSplunkを導入し、評価者はこれらの目標との整合性を評価する必要があります。
* オプション C: 削減および分析/レポート プロセスのフィルター ルール - これは、ログの削減 (ノイズのフィルタリングなど) と意味のあるレポートの生成 (ログの要約など) という実践の中核要件に直接対応します。
(例: 異常検出、サマリー)。これらの機能により、Splunk は AU.L2-3.3.6 の目的を満たし、主要な焦点となります。
* オプションA: アクセス制限のためのRBAC - AU.L2-3.3.8（監査保護）に関連、削減ではない
/レポート; これはセキュリティ制御であり、このプラクティスの機能ではありません。
* オプション B: 保持期間 - 削減/レポート機能ではなく、AU.L2-3.3.2 (監査保持) に関連します。
* オプション D: コンプライアンス ダッシュボード - AU.L2-3.3.6 では便利ですが必須ではありません。重点は削減とレポートにあり、リアルタイムのコンプライアンスの可視性ではありません。
なぜ C なのでしょうか?CMMC ガイドでは、削減 (フィルタリング) とレポート (分析/レポート生成) の評価ツールが指定されており、Splunk の有効性は、シナリオの SOC コンテキストに応じてこれらの機能に左右されます。
公式 CMMC ドキュメントからの抜粋:
* CMMC 評価ガイド レベル 2 (v2.0)、AU.L2-3.3.6:「[a] 不要なデータをフィルタリングして監査記録を削減する機能、[b] 異常を識別してデータを要約するレポートを生成する機能についてツールを検査します。」
* NIST SP 800-171A、3.3.6：「フィルタリングやカスタマイズされたレポート生成などの削減およびレポート機能を評価する。」リソース：
* https://dodcio.defense.gov/Portals/0/Documents/CMMC/AG_Level2_MasterV2.
0_FINAL_202112016_508.pdf

包括的かつ詳細な説明:
CMMC 評価プロセス (CAP) では、AC.L2-3.1.1 (承認済みアクセス制御) などのプラクティスへの準拠を検証するために、CUI を処理する対象範囲内のすべてのシステムにわたって証拠が十分かつ完全である必要があります。
HR システムの証拠 (文書およびインタビュー) は有効ですが、ネットワーク図に従って重要かつ範囲内にあるエンジニアリング設計データベースと製造制御システムはカバーされていません。
CAP ガイドラインでは、すべての CUI 関連システムを評価する必要があるため、一部のシステムのみを対象とした部分的な証拠では完全な評価には不十分であるとされています。
選択肢A（有効だが不完全）は近いが、CAPで定義されたカテゴリ（証拠は十分か不十分かのいずれか）には該当しない。選択肢B（十分）は証拠の範囲を誇張している。選択肢D（決定的ではない）は不確実性を示唆しているが、ギャップは明確である。選択肢C（不十分）はCAPの包括的なカバレッジ要件に合致しており、正解である。
参考抜粋:
* CMMC評価プロセス（CAP）v1.0、セクション4.2：「CMMC実践に必要な対象範囲内のすべてのシステムとプロセスに対応していない場合、証拠は不十分です。」リソース：https://cyberab.org/Portals
/0/ドキュメント/プロセスドキュメント/CMMC評価プロセスCAP-v1.0.pdf

包括的かつ詳細な説明:
フェーズ1.6.1における主任評価者の役割は、証拠の存在、アクセス可能性、および関連性を検証することであり、コンサルティングや改善アドバイスを提供することではありません。これは、客観性を維持するためにCAPで明示的に禁止されています。オプションA（コンテンツのレビュー）は検証プロセスの一部です。オプションB（専有データがないことを確認する）は、明示的に義務付けられてはいませんが、合理的な予防措置です。オプションC（証拠の存在とアクセス可能性の検証）は中核的な義務です。オプションD（アドバイスの提供）は、CAPにおける評価とコンサルティングの役割の厳格な分離、ひいては公平性の確保に違反します。
公式文書からの抜粋 (CAP v1.0):
* セクション1.6.1 - 証拠へのアクセスと検証（19ページ）：「この証拠の予備審査中、評価チームは、OSCが提示された証拠の十分性または妥当性をどのように改善または強化できるかについて、いかなる助言または勧告も提供してはならない。」参考文献：
CMMC 評価プロセス (CAP) v1.0、セクション 1.6.1。

包括的かつ詳細な説明：
CMMCアセスメントプロセス（CAP）では、フェーズ1において、リードアセッサーがOSCのスコープを検証し、精緻化することを任されます。スコープが狭すぎて資産が誤って分類されている場合、アセスメントチームはOSCの環境と分類をレビューし、CMMC要件への準拠を確保するために、協力して不正確な点を修正する必要があります。オプションBは早期に停止し、オプションCはガイダンスなしに責任を転嫁し、オプションDは過度に規範的です。オプションAは、CAPの反復的な検証プロセスに従います。
参照：
CMMC 評価プロセス (CAP) v1.0、セクション 2.2 (範囲の検証)、9 ページ:「評価チームは、必要に応じて OSC の範囲を確認し、調整します。」

包括的かつ詳細な説明：
CMMC評価範囲レベル2では、OSCの管理下にあるCUIを処理、保存、または送信する資産、あるいはそのような資産にセキュリティ保護を提供する資産が評価範囲に含まれることが規定されています。連邦政府クライアントの施設内にある会議室はOSCの管理下にはなく、プロトタイプや文書が一時的に設置されているとしても、この点は変わりません。OSCはこれらの物品を保護することでリスクを軽減していますが、会議室自体は政府のセキュリティ対策によって管理されているため、OSCの評価範囲外となります。スコープ設定ガイドによると、OSCが所有または管理していない施設は、CUI処理に不可欠な場合を除き、通常は評価範囲外となりますが、今回の場合は一時的な使用であるため、CUI処理に不可欠な要素ではありません。
選択肢Aは、部屋がOSCの管理下にないため、誤りです。選択肢Bは、OSC管理資産に適用されるCRMAの適用範囲を誤っています。選択肢Cは、OSCの管理下にないことが明らかなため不要です。選択肢Dはガイダンスに従って正解です。
参照：
CMMC 評価範囲 - レベル 2、セクション 2.3.5 (範囲外の資産)、7 ページ:「政府施設など、OSC の管理下にない資産は範囲外です。」