CMMC
CMMC とは何ですか?
CMMC米国国防総省の認証制度であり、防衛産業基盤の請負業者が十分なサイバーセキュリティ統制を備えていることを検証するもの。
Cybersecurity Maturity Model Certification(CMMC)は、Federal Contract Information(FCI)または Controlled Unclassified Information(CUI)を扱う防衛産業基盤(DIB)の請負業者に対し、契約締結前に定められたサイバーセキュリティ要件への適合を示すよう求める DoD のプログラムです。CMMC 2.0 は 3 段階で構成されます。Level 1(Foundational、FAR ベースの 17 のプラクティス、年次自己評価)、Level 2(Advanced、NIST SP 800-171 の 110 プラクティス、ほとんどの CUI 契約で C3PAO による第三者評価)、Level 3(Expert、NIST SP 800-172 の統制を追加し、DIBCAC が評価)。DFARS 条項 252.204-7021 により執行され、DoD 契約に段階的に適用されます。
● 例
- 01
防衛サプライヤーが CUI を扱う契約に応札する前に、C3PAO 評価を受けて CMMC Level 2 を取得する。
- 02
小規模部品メーカーが、FCI のみを扱う契約のために CMMC Level 1 の自己評価を完了する。
● よくある質問
CMMC とは何ですか?
米国国防総省の認証制度であり、防衛産業基盤の請負業者が十分なサイバーセキュリティ統制を備えていることを検証するもの。 サイバーセキュリティの コンプライアンスとフレームワーク カテゴリに属します。
CMMC とはどういう意味ですか?
米国国防総省の認証制度であり、防衛産業基盤の請負業者が十分なサイバーセキュリティ統制を備えていることを検証するもの。
CMMC からどのように防御しますか?
CMMC に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
CMMC の別名は何ですか?
一般的な別名: サイバーセキュリティ成熟度モデル認証。