2022年12月19日 / 最終更新日時 : 2022年12月24日 久野保之 CUI/NIST/CMMC NIST SP 800-37(Rev.2):RMF Eva翻訳版を公開しました ※このページの最下段にダウンロードボタンがあります。 米国では、連邦政府機関の情報システムにリスクマネジメントフレームワーク(RMF)の適用を義務付けており、その内容はNIST SP 800-37(Rev.2) に規定 […]
2022年1月3日 / 最終更新日時 : 2022年1月3日 久野保之 A&Dセキュリティ CUIを扱う米国国防総省関連の契約で引用されるDODI 5200.48の和訳を公開しました。 CUIを扱う米国国防総省関連の契約で引用されるDODI 5200.48の和訳を公開しました。 DODI 5200.48は、管理対象非機密情報(CUI)のポリシー、責任、および手順と、DOD CUIリポジトリを制定して […]
2021年12月1日 / 最終更新日時 : 2021年12月25日 久野保之 CUI/NIST/CMMC NIS-Be通信+(No.14) 《TOPIC》 セキュリティのさじ :CMMC 2.0/政府クラウド 最新情報 :CMMC 2.0について 米国新情報セキュリティ要件に対する日米労働・雇用慣習等の相違による日本の […]
2021年11月5日 / 最終更新日時 : 2021年11月6日 久野保之 CUI/NIST/CMMC 【NIS-Be号外】 CMMC 2.0が発行されました 本日(11/5)、米国国防総省より新しいバージョンの「CMMC 2.0」が発表されました。 >https://www.acq.osd.mil/cmmc/ (これまでのCMMC 1.0の説明から入れ替わりました) 従来 […]
2021年7月22日 / 最終更新日時 : 2021年7月22日 久野保之 CUI/NIST/CMMC 5月の大統領令とCMMCの行方は? 5月12日付でバイデン大統領はサイバーセキュリティーに関する大統領令にサインしました。昨今のサイバーセキュリティー事案の頻発に対する緊急対応を指示したものです。しかしその内容は、これまでDFARSやNIST SP 80 […]
2021年7月10日 / 最終更新日時 : 2021年7月10日 久野保之 A&Dセキュリティ 2021年度のCMMC適用プロジェクト 2021年に先行適用されるプロジェクトは、以下とされています。(2020.12現在 DoDホームページReleaseより) U.S. Navy Integrated Common Processor F/A-18E/F […]
2021年7月3日 / 最終更新日時 : 2021年7月10日 久野保之 A&Dセキュリティ CMMCの費用は誰が持つのか? このところCMMC対応コストの問題が、米国メディアの記事で良く目につきます。果たしてCMMC対応のコストは契約実績として官に請求できるものでしょうか、気になるところです。
2021年2月6日 / 最終更新日時 : 2022年12月19日 久野保之 A&Dセキュリティ NIST SP 800-171関連 Eva翻訳を公開しました 弊社で独自に翻訳している米国のNIST SP 800-171、DFARS、大統領令など米国CUI保護動向に関するドキュメントの原典へのリンクおよび一部の翻訳を紹介しています。(ダウンロード可能な翻訳は、弊社が発行元に許 […]
2021年1月16日 / 最終更新日時 : 2021年1月16日 久野保之 A&Dセキュリティ CMMC関連の米国情報(ご紹介) このところ、米国ではCMMC適用の15プロジェクトが決まり、およそ2000社が秋までに(2021年9月)なんらかのCMMC認定を取ることになるとDoDはアナウンスしています。そんな米国から、いくつかのwebinarなど […]
2020年12月20日 / 最終更新日時 : 2021年11月7日 久野保之 A&Dセキュリティ 重要データ保護に係る最新動向と対応のポイントセミナー 掲題のセミナーが開催されます。弊社からも登壇する予定です。(お申込み等は、こちらから) 概要 DXの推進によりバリューチェーンやサプライチェーン間におけるデータ流通が進む中、連鎖するリスクに備え、サプライチェーン全体に […]
