A&Dセキュリティ

A&Dセキュリティ
CUIを扱う米国国防総省関連の契約で引用されるDODI 5200.48の和訳を公開しました。

 CUIを扱う米国国防総省関連の契約で引用されるDODI 5200.48の和訳を公開しました。  DODI 5200.48は、管理対象非機密情報(CUI)のポリシー、責任、および手順と、DOD CUIリポジトリを制定して […]

続きを読む
A&Dセキュリティ
エヴァ・エッセンシャルズ

サイバー対策にエッセンシャル(最小限ルール)は見出せるか  我々がここ数年フォローしているCUI保護の施策根拠は、米国国防総省のDFARS 252.204-7012が呼び出しているNIST SP 800-171であり、ほ […]

続きを読む
A&Dセキュリティ
自社の対応状況を診断するセルフアセスメント提供開始

 皆様のサイバーセキュリティ対応状況の確認の第一歩として、セルフアセスメント機能をご提供します。  これは、「セキュリティ脅威と対策の必要性について(背景説明)」に説明するように、どんな小さな企業でも最小限クリアしておく […]

続きを読む
A&Dセキュリティ
2021年度のCMMC適用プロジェクト

 2021年に先行適用されるプロジェクトは、以下とされています。(2020.12現在 DoDホームページReleaseより) U.S. Navy Integrated Common Processor F/A-18E/F […]

続きを読む
A&Dセキュリティ
CMMCの費用は誰が持つのか?

このところCMMC対応コストの問題が、米国メディアの記事で良く目につきます。果たしてCMMC対応のコストは契約実績として官に請求できるものでしょうか、気になるところです。

続きを読む
A&Dセキュリティ
「NIS-Be」情報共有サイト リニューアル

 防衛装備品等の輸出緩和にともない、我が国の事業者も米国防総省からの開発・製造を受託する機会が増えています。しかし、重要な情報(CUI)をセキュアに扱う態勢を取ることも同時に求められ、対応に苦慮している事業者様も多いと思 […]

続きを読む
A&Dセキュリティ
NIST SP 800-171関連 Eva翻訳を公開しました

 弊社で独自に翻訳している米国のNIST SP 800-171、DFARS、大統領令など米国CUI保護動向に関するドキュメントの原典へのリンクおよび一部の翻訳を紹介しています。(ダウンロード可能な翻訳は、弊社が発行元に許 […]

続きを読む
A&Dセキュリティ
CMMC関連の米国情報(ご紹介)

 このところ、米国ではCMMC適用の15プロジェクトが決まり、およそ2000社が秋までに(2021年9月)なんらかのCMMC認定を取ることになるとDoDはアナウンスしています。そんな米国から、いくつかのwebinarなど […]

続きを読む
A&Dセキュリティ
重要データ保護に係る最新動向と対応のポイントセミナー

 掲題のセミナーが開催されます。弊社からも登壇する予定です。(お申込み等は、こちらから) 概要 DXの推進によりバリューチェーンやサプライチェーン間におけるデータ流通が進む中、連鎖するリスクに備え、サプライチェーン全体に […]

続きを読む
A&Dセキュリティ
新たに暫定DFARSがリリースされました

 2020年9月30日、米国国防総省からこれまでのDFARS 252.204-7012の改訂、および、CMMCなどを記載した新たな3つのDFARS(252.204-7019、-7020、-7021)を追加されました。なお […]

続きを読む