2021年12月25日 / 最終更新日時 : 2021年12月25日 久野保之 Evaコラム Evaコラム:TriannualとTriennial 最近CMMCがVersion 1.0から2.0にアップデートされたことは皆様ご承知の通りです。DoDがCMMC 2.0を発表した際には、1回公開された内容が直後に削除されるなどちょっとしたドラマがありました。今は落ち着 […]
2021年12月25日 / 最終更新日時 : 2021年12月25日 久野保之 Evaコラム Evaコラム:発表されたCMMC 2.0の内容と注視すべき動向 筆者:土橋 俊夫 CMMC 2.0の概要が発表され早2ヶ月が過ぎました。12月3日付けでその内容の一部がホームページに公開され、引き続きアセスメントに […]
2021年9月30日 / 最終更新日時 : 2021年12月25日 久野保之 Evaコラム Evaコラム:サイバー対策にエッセンシャル(最小限ルール)は見出せるか ~エヴァ・エッセンシャルズの挑戦~ 筆者:エヴァアビエーション(久野) 我々がここ数年フォローしているCUI保護の施策根拠は、米国国防総省のDFARS 252.204- […]
2021年1月1日 / 最終更新日時 : 2021年12月25日 久野保之 Evaコラム Evaコラム:米国国防総省のサイバーセキュリティ基準の変化 ~DFARS+171からDFARS+CMMCへ~ 2018年にDODがCUI情報を扱う調達先に対して適用が始まったDFARS 252.204-7012とNIST SP 800-171は、その適用状況に関してはなかなかめ […]