[ お知らせ ]

次のDoDの政策 ~NAS9933からCMMCへ

米国防総省によるCMMCの取組み

DIFARS/NIST SP800-171適用の動きの中で、米国航空宇宙産業協会(AIA)は、これとは少し異なる独自のアプローチとして「NAS 9933」を併行的に開発、公表しました。このAIAのNAS9933の考え方の提案を受けて、米国防総省はNIST SP800-171管理策を展開して5レベル評価を加えた新しい認定制度の仕組みとしてCMMC(Cybersecurity Maturity Model Certification)を適用することを宣言しました。
現在粛々とルール作りが進んでおり、2020年1月にはVer. 1.0が公表されました。(※その後、3月にマイナーバージョンアップされ、Ver.1.02が公開されています。)そして、2020年11月には一部適用が開始される見通しです。CMMCは、NAS9933に倣って、各要求項目を5段階のレベルおよびプロセスに分けて評価するしくみとしています。また、第三者評価認定機関(C3PAO)を認定し、客観的なレベル評価が行えるようにしています。

この動きについて、NIS-Beでは独自の解説を作成しましたのでご覧ください。

「次のDoDの政策 ~NAS9933からCMMCへ」

なお、さらに詳細な解説や、各種資料の日本語化については、会員サイトの方でご提供しています。よろしくお願いします。

by エヴァアビエーション(171コンサルチーム)