米国防総省のセキュリティ対策(DFARS/NIST SP800-171)のこれまでの経緯と、業界の反応、そして現在CMMC(Cybersecurity Maturity Model Certification:サイバーセキュリティ成熟度認証)として施策の見直しを行っている流れについて概観するレポートを白書として再整理しました。(月刊JADI 7月号(2020)寄稿内容と同等)