2021年2月20日 / 最終更新日 : 2021年2月20日 久野保之 A&Dセキュリティ Evaコラム:我が国へのCMMC適用はいつ? アメリカ国防総省(DoD)と取引きを希望する全ての企業は、2026年10月以降受注する契約条件に応じてCMMCのレベル1-5のいずれかの取得が必須となります。DoDは2020年CMMCを普及させる組織としてCMMC-A […]
2021年2月6日 / 最終更新日 : 2021年2月6日 久野保之 A&Dセキュリティ NIST SP 800-171関連 Eva翻訳の公開 弊社で独自に翻訳している米国のNIST SP 800-171、DFARS、大統領令など米国CUI保護動向に関するドキュメントの原典へのリンクおよび一部の翻訳を紹介しています。(ダウンロード可能な翻訳は、弊社が発行元に許 […]
2021年1月16日 / 最終更新日 : 2021年1月16日 久野保之 A&Dセキュリティ CMMC関連の米国情報(ご紹介) このところ、米国ではCMMC適用の15プロジェクトが決まり、およそ2000社が秋までに(2021年9月)なんらかのCMMC認定を取ることになるとDoDはアナウンスしています。そんな米国から、いくつかのwebinarなど […]
2020年12月27日 / 最終更新日 : 2021年4月16日 久野保之 A&Dセキュリティ Evaコラム:DFARS Case 2019–D041(11月30日発効)の内容について 1.経緯 ついにDFARS Case 2019–D041(後述)が、11月30日に発効されました。このきっかけとなったのは、2年程前に請負業者に対して行われたセキュリティ対策実施状況等に関する調査であるとみられます。 […]
2020年12月20日 / 最終更新日 : 2021年1月16日 久野保之 A&Dセキュリティ 重要データ保護に係る最新動向と対応のポイントセミナー 掲題のセミナーが開催されます。弊社からも登壇する予定です。(お申込み等は、こちらから) 概要 DXの推進によりバリューチェーンやサプライチェーン間におけるデータ流通が進む中、連鎖するリスクに備え、サプライチェーン全体に […]
2020年11月1日 / 最終更新日 : 2020年12月27日 濱田真輔 A&Dセキュリティ Evaコラム:CMMCへの備え CMMCとは、FCI*とCUI*を保護する防衛産業基盤事業者のセキュリティ対応能力を評価するための「米国防総省の認証プロセス」です。DoDがCMMCを制定し、その推進団体としてCMMC-AB*が、2020年1月にメリー […]
2020年10月5日 / 最終更新日 : 2020年12月27日 久野保之 A&Dセキュリティ 新たに暫定DFARSがリリースされました 2020年9月30日、米国国防総省からこれまでのDFARS 252.204-7012の改訂、および、CMMCなどを記載した新たな3つのDFARS(252.204-7019、-7020、-7021)を追加されました。なお […]
2020年9月15日 / 最終更新日 : 2020年9月16日 久野保之 A&Dセキュリティ 【日経】「次は取引停止」サイバー対策迫る大手 車など規制強化で 日経新聞から、サプライチェーンのサイバーリスクに関する記事が掲載されました。当社で実施中の「サイバーセキュリティお助け隊」事業についても触れられています。特に、防衛省の対応、NIST SP800-171への準拠など当社 […]
2020年7月1日 / 最終更新日 : 2020年9月7日 久野保之 A&Dセキュリティ 月刊JADI 7月号(2020) に寄稿 「変化する米国防総省のセキュリティ対策 DFARS/NIST SP800-171 から CMMCへ」 一般社団法人日本防衛装備工業会(JADI)が発行する「月刊JADI」の2020年7月号に「変化する米国防総省のセキュリティ対策~DFARS/NIST SP800-171 から CMMCへ〜」と題する記事を投稿い […]
2020年5月30日 / 最終更新日 : 2020年8月31日 久野保之 A&Dセキュリティ 【News】NTTコミュニケーションズにサイバー攻撃 自衛隊の情報流出か ◆一連の防衛省関連情報流出事案に関連して、さらに被害の拡大がわかってきています。こういった事案をきっかけとして、防衛装備庁では「情報セキュリティ基準」の見直しを検討している模様です。 NTTコムにサイバー攻撃 自衛隊の通 […]
