CUI/NIST/CMMC
NIST SP 800-37(Rev.2):RMF Eva翻訳版を公開しました
※このページの最下段にダウンロードボタンがあります。 米国では、連邦政府機関の情報システムにリスクマネジメントフレームワーク(RMF)の適用を義務付けており、その内容はNIST SP 800-37(Rev.2) に規定 […]
CUIを扱う米国国防総省関連の契約で引用されるDODI 5200.48の和訳を公開しました。
CUIを扱う米国国防総省関連の契約で引用されるDODI 5200.48の和訳を公開しました。 DODI 5200.48は、管理対象非機密情報(CUI)のポリシー、責任、および手順と、DOD CUIリポジトリを制定して […]
NIS-Be通信+(No.14)
《TOPIC》 セキュリティのさじ :CMMC 2.0/政府クラウド 最新情報 :CMMC 2.0について 米国新情報セキュリティ要件に対する日米労働・雇用慣習等の相違による日本の […]
【NIS-Be号外】 CMMC 2.0が発行されました
本日(11/5)、米国国防総省より新しいバージョンの「CMMC 2.0」が発表されました。 >https://www.acq.osd.mil/cmmc/ (これまでのCMMC 1.0の説明から入れ替わりました) 従来 […]
5月の大統領令とCMMCの行方は?
5月12日付でバイデン大統領はサイバーセキュリティーに関する大統領令にサインしました。昨今のサイバーセキュリティー事案の頻発に対する緊急対応を指示したものです。しかしその内容は、これまでDFARSやNIST SP 80 […]
2021年度のCMMC適用プロジェクト
2021年に先行適用されるプロジェクトは、以下とされています。(2020.12現在 DoDホームページReleaseより) U.S. Navy Integrated Common Processor F/A-18E/F […]
CMMCの費用は誰が持つのか?
このところCMMC対応コストの問題が、米国メディアの記事で良く目につきます。果たしてCMMC対応のコストは契約実績として官に請求できるものでしょうか、気になるところです。
NIST SP 800-171関連 Eva翻訳を公開しました
弊社で独自に翻訳している米国のNIST SP 800-171、DFARS、大統領令など米国CUI保護動向に関するドキュメントの原典へのリンクおよび一部の翻訳を紹介しています。(ダウンロード可能な翻訳は、弊社が発行元に許 […]
CMMC関連の米国情報(ご紹介)
このところ、米国ではCMMC適用の15プロジェクトが決まり、およそ2000社が秋までに(2021年9月)なんらかのCMMC認定を取ることになるとDoDはアナウンスしています。そんな米国から、いくつかのwebinarなど […]
重要データ保護に係る最新動向と対応のポイントセミナー
掲題のセミナーが開催されます。弊社からも登壇する予定です。(お申込み等は、こちらから) 概要 DXの推進によりバリューチェーンやサプライチェーン間におけるデータ流通が進む中、連鎖するリスクに備え、サプライチェーン全体に […]