Evaコラム:我が国へのCMMC適用はいつ?
2021年2月18日
アメリカ国防総省(DoD)と取引きを希望する全ての企業は、2026年10月以降受注する契約条件に応じてCMMCのレベル1-5のいずれかの取得が必須となります。DoDは2020年CMMCを普及させる組織としてCMMC-A […]
Evaコラム:NIST SP 800-53 Revision.5
2021年2月1日
NISTからリリースされているNIST SP 800-53が、昨年9月にRev.4からRev.5に改版されました。今回のコラムでは、改版の概要について紹介します。 NIST SP 800-53 Rev.4「連邦政府情 […]
Evaコラム:米国国防総省のサイバーセキュリティ基準の変化
2021年1月1日
~DFARS+171からDFARS+CMMCへ~ 2018年にDODがCUI情報を扱う調達先に対して適用が始まったDFARS 252.204-7012とNIST SP 800-171は、その適用状況に関してはなかなかめ […]
Evaコラム:DFARS Case 2019–D041(11月30日発効)の内容
2020年12月30日
1.経緯 ついにDFARS Case 2019–D041(後述)が、11月30日に発効されました。このきっかけとなったのは、2年程前に請負業者に対して行われたセキュリティ対策実施状況等に関する調査であるとみられます。 […]
Evaコラム:CMMCへの備え
2020年11月11日
CMMCとは、FCI*とCUI*を保護する防衛産業基盤事業者のセキュリティ対応能力を評価するための「米国防総省の認証プロセス」です。DoDがCMMCを制定し、その推進団体としてCMMC-AB*が、2020年1月にメリー […]
Evaコラム:電子契約サービスについて
2020年10月1日
ビジネス活動のDX(デジタルトランスフォーメーション)の波に、昨年末からの新型コロナウィルス禍によるテレワーク促進あるいは政府の脱ハンコ促進のガイドライン等が追い風となり、このところ電子契約サービスに関する話題が頻出し […]