[C6] 米国航空宇宙産業における取組み[EXOSTAR]
Exostar LLC 米国では、2000年頃からユーザ認証を各社ごとに行うのでは無く、業界でまとめるといった取組みが開始されています。特に、航空宇宙・防衛分野、自動車分野の企業がそれぞれの共同体として自業界におけるア […]
[C5] 我が国のサプライチェーンを強くする~DFARS/171
我々は、この一連のDFARS/171騒動の渦中で、米国のサイバーセキュリティ対策についての考えを次のように推測しています。 昨今の標的型攻撃のようにオレオレ詐欺的に人間感覚の隙をついて、システムの内部に入り込み、内側か […]
[C4] CUI施策サポートサービス
弊社では、CUIの対応を求められた事業者の皆様をサポートする以下のサービスを用意しています。 ① コンサルティング まずは、米国の求めていることを正しく知ることです。そして、必要十分で最小限の対応策を実施することです […]
[C3] 次のDoDの施策 ~NAS 9933からCMMCへ
米国航空宇宙産業協会とExostar社によるNAS 9933の取組 DFARS 252.204-7012/NIST SP 800-171適用の動きの中で、AIA(Aerospace Industries Associa […]
[C2] DFARS 252.204-7012対象案件の契約にあたって
では、米国企業や本件を受注した国内事業者から、CUI対応を要求されたらどのようにすれば良いのでしょうか。 ① CUIの特定 まず、対象情報CUIはどれか、その媒体(電子データ、CD、紙など)は何か、契約上位にある事業 […]
[C1] 米国連邦政府調達に適用される規則
まず、CUIとNIST SP 800-171およびDFARS 252.204-7012について簡単に説明しましょう。 ① CUIについての大統領令 CUI(管理対象非機密情報)は2010年11月の大統領令(Execu […]
[V3] 33項目+アルファの設問について
情報セキュリティ整備状況診断に関するセルフアセスメントは、CMMCレベル1およびIPA 25項目への対応状況を評価するための33の設問と、+アルファとしてCMMCレベル3の内「多要素認証」と「暗号化」に関連する2つのプ […]
[V2] 情報セキュリティ整備状況診断(セルフチェック)の利用方法
(1) 操作について 設問は6種類のファミリーに分類された、全40項目あります 各設問には、4つの選択肢から1つを選んでください 選択した理由などをコメントに書いていただければ、後日コンサルタントからアドバイスをお送りい […]
[V1] セルフアセスメント【情報セキュリティ整備状況診断】の概要
セルフアセスメント機能は、このような画面により、ご自分で33項目+アルファの設問に4択で答えることで、自社の対応状況や、統計的な他社状況との比較を行うことが出来ます。設問ガイダンスには、具体的な対応策や説明を加えてあり […]