A&Dセキュリティ
CUIを扱う米国国防総省関連の契約で引用されるDODI 5200.48の和訳を公開しました。
CUIを扱う米国国防総省関連の契約で引用されるDODI 5200.48の和訳を公開しました。 DODI 5200.48は、管理対象非機密情報(CUI)のポリシー、責任、および手順と、DOD CUIリポジトリを制定して […]
エヴァ・エッセンシャルズ
サイバー対策にエッセンシャル(最小限ルール)は見出せるか 我々がここ数年フォローしているCUI保護の施策根拠は、米国国防総省のDFARS 252.204-7012が呼び出しているNIST SP 800-171であり、ほ […]
自社の対応状況を診断するセルフアセスメント提供開始
皆様のサイバーセキュリティ対応状況の確認の第一歩として、セルフアセスメント機能をご提供します。 これは、「セキュリティ脅威と対策の必要性について(背景説明)」に説明するように、どんな小さな企業でも最小限クリアしておく […]
2021年度のCMMC適用プロジェクト
2021年に先行適用されるプロジェクトは、以下とされています。(2020.12現在 DoDホームページReleaseより) U.S. Navy Integrated Common Processor F/A-18E/F […]
CMMCの費用は誰が持つのか?
このところCMMC対応コストの問題が、米国メディアの記事で良く目につきます。果たしてCMMC対応のコストは契約実績として官に請求できるものでしょうか、気になるところです。
「NIS-Be」情報共有サイト リニューアル
防衛装備品等の輸出緩和にともない、我が国の事業者も米国防総省からの開発・製造を受託する機会が増えています。しかし、重要な情報(CUI)をセキュアに扱う態勢を取ることも同時に求められ、対応に苦慮している事業者様も多いと思 […]
NIST SP 800-171関連 Eva翻訳を公開しました
弊社で独自に翻訳している米国のNIST SP 800-171、DFARS、大統領令など米国CUI保護動向に関するドキュメントの原典へのリンクおよび一部の翻訳を紹介しています。(ダウンロード可能な翻訳は、弊社が発行元に許 […]
CMMC関連の米国情報(ご紹介)
このところ、米国ではCMMC適用の15プロジェクトが決まり、およそ2000社が秋までに(2021年9月)なんらかのCMMC認定を取ることになるとDoDはアナウンスしています。そんな米国から、いくつかのwebinarなど […]
重要データ保護に係る最新動向と対応のポイントセミナー
掲題のセミナーが開催されます。弊社からも登壇する予定です。(お申込み等は、こちらから) 概要 DXの推進によりバリューチェーンやサプライチェーン間におけるデータ流通が進む中、連鎖するリスクに備え、サプライチェーン全体に […]
新たに暫定DFARSがリリースされました
2020年9月30日、米国国防総省からこれまでのDFARS 252.204-7012の改訂、および、CMMCなどを記載した新たな3つのDFARS(252.204-7019、-7020、-7021)を追加されました。なお […]