2022年1月3日 / 最終更新日時 : 2022年1月3日 久野保之 A&Dセキュリティ CUIを扱う米国国防総省関連の契約で引用されるDODI 5200.48の和訳を公開しました。 CUIを扱う米国国防総省関連の契約で引用されるDODI 5200.48の和訳を公開しました。 DODI 5200.48は、管理対象非機密情報(CUI)のポリシー、責任、および手順と、DOD CUIリポジトリを制定して […]
2021年11月1日 / 最終更新日時 : 2022年5月1日 久野保之 A&Dセキュリティ エヴァ・エッセンシャルズ サイバー対策にエッセンシャル(最小限ルール)は見出せるか 我々がここ数年フォローしているCUI保護の施策根拠は、米国国防総省のDFARS 252.204-7012が呼び出しているNIST SP 800-171であり、ほ […]
2021年8月19日 / 最終更新日時 : 2021年9月4日 久野保之 A&Dセキュリティ 自社の対応状況を診断するセルフアセスメント提供開始 皆様のサイバーセキュリティ対応状況の確認の第一歩として、セルフアセスメント機能をご提供します。 これは、「セキュリティ脅威と対策の必要性について(背景説明)」に説明するように、どんな小さな企業でも最小限クリアしておく […]
2021年7月10日 / 最終更新日時 : 2021年7月10日 久野保之 A&Dセキュリティ 2021年度のCMMC適用プロジェクト 2021年に先行適用されるプロジェクトは、以下とされています。(2020.12現在 DoDホームページReleaseより) U.S. Navy Integrated Common Processor F/A-18E/F […]
2021年7月3日 / 最終更新日時 : 2021年7月10日 久野保之 A&Dセキュリティ CMMCの費用は誰が持つのか? このところCMMC対応コストの問題が、米国メディアの記事で良く目につきます。果たしてCMMC対応のコストは契約実績として官に請求できるものでしょうか、気になるところです。
2021年5月30日 / 最終更新日時 : 2021年7月10日 久野保之 A&Dセキュリティ 「NIS-Be」情報共有サイト リニューアル 防衛装備品等の輸出緩和にともない、我が国の事業者も米国防総省からの開発・製造を受託する機会が増えています。しかし、重要な情報(CUI)をセキュアに扱う態勢を取ることも同時に求められ、対応に苦慮している事業者様も多いと思 […]
2021年2月6日 / 最終更新日時 : 2022年12月19日 久野保之 A&Dセキュリティ NIST SP 800-171関連 Eva翻訳を公開しました 弊社で独自に翻訳している米国のNIST SP 800-171、DFARS、大統領令など米国CUI保護動向に関するドキュメントの原典へのリンクおよび一部の翻訳を紹介しています。(ダウンロード可能な翻訳は、弊社が発行元に許 […]
2021年1月16日 / 最終更新日時 : 2021年1月16日 久野保之 A&Dセキュリティ CMMC関連の米国情報(ご紹介) このところ、米国ではCMMC適用の15プロジェクトが決まり、およそ2000社が秋までに(2021年9月)なんらかのCMMC認定を取ることになるとDoDはアナウンスしています。そんな米国から、いくつかのwebinarなど […]
2020年12月20日 / 最終更新日時 : 2021年11月7日 久野保之 A&Dセキュリティ 重要データ保護に係る最新動向と対応のポイントセミナー 掲題のセミナーが開催されます。弊社からも登壇する予定です。(お申込み等は、こちらから) 概要 DXの推進によりバリューチェーンやサプライチェーン間におけるデータ流通が進む中、連鎖するリスクに備え、サプライチェーン全体に […]
2020年10月5日 / 最終更新日時 : 2021年8月16日 久野保之 A&Dセキュリティ 新たに暫定DFARSがリリースされました 2020年9月30日、米国国防総省からこれまでのDFARS 252.204-7012の改訂、および、CMMCなどを記載した新たな3つのDFARS(252.204-7019、-7020、-7021)を追加されました。なお […]
