Evaコラム
Evaコラム:TriannualとTriennial

 最近CMMCがVersion 1.0から2.0にアップデートされたことは皆様ご承知の通りです。DoDがCMMC 2.0を発表した際には、1回公開された内容が直後に削除されるなどちょっとしたドラマがありました。今は落ち着 […]

続きを読む
Evaコラム
Evaコラム:発表されたCMMC 2.0の内容と注視すべき動向

筆者:土橋俊夫  CMMC 2.0の概要が発表され早2ヶ月が過ぎました。12月3日付けでその内容の一部がホームページに公開され、引き続きアセスメントに関する詳細な内容も順次公表されています(12月10日にはレベル1の詳細 […]

続きを読む
Evaコラム
Evaコラム:サイバー対策にエッセンシャル(最小限ルール)は見出せるか

筆者:久野保之 ~エヴァ・エッセンシャルズの挑戦~                         我々がここ数年フォローしているCUI保護の施策根拠は、米国国防総省のDFARS 252.204-7012が呼び出している […]

続きを読む
Evaコラム
Evaコラム:米国国防総省のサイバーセキュリティ基準の変化

~DFARS+171からDFARS+CMMCへ~  2018年にDODがCUI情報を扱う調達先に対して適用が始まったDFARS 252.204-7012とNIST SP 800-171は、その適用状況に関してはなかなかめ […]

続きを読む