国防総省、国防請負業者のサイバーセキュリティ規則への準拠手続きを簡素化
2024年10月17日、国防総省(DoD)は、国防請負業者がサイバーセキュリティ規則を遵守する手続きを簡素化するための新方針を発表しました。
背景
従来、国防請負業者は、複数のサイバーセキュリティ要件を管理するため、複雑で負担のかかるプロセスに直面していました。これにより、イノベーションが阻害され、防衛産業への参入障壁が高まる懸念がありました。
新方針のハイライト
新しい方針では、次のように手続きが簡素化されます。
- 単一の監査フレームワークを採用:請負業者は、国際標準化機構(ISO)のサイバーセキュリティ規格やサイバーセキュリティフレームワーク(CSF)など、単一の監査フレームワークを使用して、サイバーセキュリティへの準拠を立証できるようになりました。これにより、複数の監査を受ける必要性がなくなります。
- サイバー成熟度レベルの認定: DoDは、請負業者のサイバーセキュリティの成熟度を評価する「サイバー成熟度レベル(CML)」プログラムを実施します。認定を取得した請負業者は、簡素化された準拠プロセスを利用できます。
- サイバーセキュリティ実装計画の承認: DoDは、請負業者がサイバーセキュリティ要件をどのように実装するかを概説するサイバーセキュリティ実装計画(CSIP)の事前承認プロセスも導入します。承認されたCSIPは、請負業者の準拠プロセスをさらに簡素化します。
利点
この新方針は、国防請負業者に以下のような利点をもたらします。
- コストの削減
- イノベーションの促進
- 効率の向上
- 防衛産業への参入障壁の低減
関連情報
- DoDの「サイバーセキュリティ実装計画」に関するガイダンスはこちら:https://www.acq.osd.mil/cyber/policy/csm/Pages/CSIP.aspx
- サイバーセキュリティフレームワーク(CSF)に関する詳細はこちら:https://www.nist.gov/cyberframework
- 国際標準化機構(ISO)のサイバーセキュリティ規格に関する情報はこちら:https://www.iso.org/iso-38500-information-security.html
結論
DoDの新方針は、国防請負業者によるサイバーセキュリティ規則への準拠手続きを大幅に簡素化します。これにより、コストが削減され、イノベーションが促進され、防衛産業への参入が容易になることが期待されています。この方針は、サイバー脅威が進化し続ける中で、国家の安全保障を確保するための重要なステップです。
DOD Simplifies Process for Defense Contractors to Comply With Cybersecurity Rules
AIがニュースをお伝えしました。
以下の問いでGoogle Geminiから回答をえています。
Defense.govが2024-10-17 17:00に『DOD Simplifies Process for Defense Contractors to Comply With Cybersecurity Rules』を公開しました。このニュースを関連情報を含めて優しい文章で詳細な記事を書いてください。
32