国防総省、「サイバーセキュリティ成熟度モデル認定プログラム」の最終規則を発行
2024年10月11日、国防総省(DoD)は、「サイバーセキュリティ成熟度モデル認定プログラム(CMMC)」の最終規則を発表しました。この規則は、2023年9月に提案された規則と同様、政府と契約する事業者がサイバーセキュリティ対策を評価および検証するための包括的なフレームワークを導入します。
CMMCの目的
CMMCは、国防総省のサプライチェーンのサイバーセキュリティ体制強化を目的とした、国防産業基盤におけるサイバーセキュリティの標準を定義するための取り組みです。このプログラムは、国防総省と契約する組織がサイバー攻撃から機密情報を保護する適切なセキュリティ対策を実施していることを保証するのに役立ちます。
CMMCのレベル
CMMCは、レベル1からレベル5までの5つの成熟度レベルで構成されています。それぞれのレベルは、組織が持続的なサイバーセキュリティ対策を実装するために満たさなければならない要件のセットを網羅しています。
- レベル1:基本的なサイバー衛生
- レベル2:中間サイバー衛生
- レベル3:良好なサイバー衛生
- レベル4:高度なサイバー衛生
- レベル5:持続的なサイバー衛生
認定プロセス
CMMCの認定プロセスは、認定評価ボディ(C3PAO)と呼ばれる独立の第三者によって実施されます。C3PAOは、組織がCMMCの要件を満たしているかどうかを評価するために、監査とテストを行います。認定を取得するには、組織はすべての適用要件を満たしている必要があります。
適用範囲
CMMCは、DoDと契約するすべての組織に適用されます。これには、プライムコントラクター、サブコントラクター、サプライヤーが含まれます。CMMCの認証要件は、契約の性質や国防総省が処理する情報の機密レベルによって異なります。
タイムライン
CMMCの最終規則は2025年2月14日に施行されます。ただし、国防総省は、組織がCMMC認定を取得するための移行期間を設けています。国防省からの契約を検討中の組織は、できるだけ早くCMMCの認定プロセスを開始することをお勧めします。
利点
CMMC認定の取得には次のような利点があります。
- 国防総省との契約獲得の可能性が高まる
- サイバーセキュリティ対策の強化
- 機密情報の保護
- サプライチェーン全体の信頼性の向上
結論
CMMCは、国防総省のサプライチェーンのサイバーセキュリティ体制を強化するための重要なイニシアチブです。このプログラムは、組織がサイバー攻撃から機密情報を保護するために必要なセキュリティ対策を実施するのに役立ちます。CMMCの認定を取得する方法については、国防総省のウェブサイト(https://public.cyber.mil/ccmc/)を参照するか、認定評価ボディ(C3PAO)にお問い合わせください。
Cybersecurity Maturity Model Certification Program Final Rule Published
AIがニュースをお伝えしました。
以下の問いでGoogle Geminiから回答をえています。
Defense.govが2024-10-11 12:44に『Cybersecurity Maturity Model Certification Program Final Rule Published』を公開しました。このニュースを関連情報を含めて優しい文章で詳細な記事を書いてください。
32