CUI/NIST/CMMC

CUI/NIST/CMMC
NIST SP 800-37(Rev.2):RMF Eva翻訳版を公開しました

※このページの最下段にダウンロードボタンがあります。  米国では、連邦政府機関の情報システムにリスクマネジメントフレームワーク(RMF)の適用を義務付けており、その内容はNIST SP 800-37(Rev.2) に規定 […]

続きを読む
A&Dセキュリティ
CUIを扱う米国国防総省関連の契約で引用されるDODI 5200.48の和訳を公開しました。

 CUIを扱う米国国防総省関連の契約で引用されるDODI 5200.48の和訳を公開しました。  DODI 5200.48は、管理対象非機密情報(CUI)のポリシー、責任、および手順と、DOD CUIリポジトリを制定して […]

続きを読む
CUI/NIST/CMMC
NIS-Be通信+(No.14)

《TOPIC》 セキュリティのさじ       :CMMC 2.0/政府クラウド 最新情報               :CMMC 2.0について 米国新情報セキュリティ要件に対する日米労働・雇用慣習等の相違による日本の […]

続きを読む
CUI/NIST/CMMC
【NIS-Be号外】 CMMC 2.0が発行されました

 本日(11/5)、米国国防総省より新しいバージョンの「CMMC 2.0」が発表されました。 >https://www.acq.osd.mil/cmmc/ (これまでのCMMC 1.0の説明から入れ替わりました)  従来 […]

続きを読む
CUI/NIST/CMMC
5月の大統領令とCMMCの行方は?

 5月12日付でバイデン大統領はサイバーセキュリティーに関する大統領令にサインしました。昨今のサイバーセキュリティー事案の頻発に対する緊急対応を指示したものです。しかしその内容は、これまでDFARSやNIST SP 80 […]

続きを読む
A&Dセキュリティ
2021年度のCMMC適用プロジェクト

 2021年に先行適用されるプロジェクトは、以下とされています。(2020.12現在 DoDホームページReleaseより) U.S. Navy Integrated Common Processor F/A-18E/F […]

続きを読む
A&Dセキュリティ
CMMCの費用は誰が持つのか?

このところCMMC対応コストの問題が、米国メディアの記事で良く目につきます。果たしてCMMC対応のコストは契約実績として官に請求できるものでしょうか、気になるところです。

続きを読む
A&Dセキュリティ
NIST SP 800-171関連 Eva翻訳を公開しました

 弊社で独自に翻訳している米国のNIST SP 800-171、DFARS、大統領令など米国CUI保護動向に関するドキュメントの原典へのリンクおよび一部の翻訳を紹介しています。(ダウンロード可能な翻訳は、弊社が発行元に許 […]

続きを読む
A&Dセキュリティ
CMMC関連の米国情報(ご紹介)

 このところ、米国ではCMMC適用の15プロジェクトが決まり、およそ2000社が秋までに(2021年9月)なんらかのCMMC認定を取ることになるとDoDはアナウンスしています。そんな米国から、いくつかのwebinarなど […]

続きを読む
A&Dセキュリティ
重要データ保護に係る最新動向と対応のポイントセミナー

 掲題のセミナーが開催されます。弊社からも登壇する予定です。(お申込み等は、こちらから) 概要 DXの推進によりバリューチェーンやサプライチェーン間におけるデータ流通が進む中、連鎖するリスクに備え、サプライチェーン全体に […]

続きを読む