[ お知らせ ]

CMMC v0.6公開

米国国防総省は、11月7日CMMCv0.6を公開しました。
CMMCは本年5月に発表した考え方で様々に分かれている、サイバーセキュリティ標準を一つの標準に統合することで、サイバーセキュリティ管理基準に加えて、企業のサイバーセキュリティ慣行とプロセスの成熟度を測定しようとするものです。DoDはこの仕組みを自分たちの調達に適用するため準備を進めています。 NIST SP 800-171サイバーセキュリティ標準の一つとしてこの仕組みの中に取り入れられ大きな位置づけを与えられています。従って、今後も171の重要性について大きな変化はありません。
CMMCについては業者に認証を求める方向であり、従来の171で行われていた自己宣言型とは大きく異なる方向に進もうとしており今後も注視していく必要があります。