2020年2月7日 / 最終更新日時 : 2021年3月16日 KunoYasuyuki CMMC文書の附属書(APPENDIX) 3. CMMC文書の附属書(APPENDIX) (1)CMMCモデル(APPENDIX A.) CMMC文書の「APPENDIX A.CMMC Model Version 0.7」に、CMMCモデルが掲載されている。こ […]
2020年2月7日 / 最終更新日時 : 2021年3月16日 KunoYasuyuki CMMCレベル3のNIST SP 800-171以外の「プラクティス」への対応 4.CMMCレベル3のNIST SP 800-171以外の「プラクティス」への対応 CMMCレベル3のNIST SP 800-171 以外の「プラクティス」は、21あり、ルール整備で対応可能なものと、システム整備が必要 […]
2020年2月7日 / 最終更新日時 : 2021年3月18日 KunoYasuyuki CMMC(サイバーセキュリティ成熟度モデル認証)について DoDは、調達に関し、防衛産業基盤企業(DIB)のサプライチェーン全体のセキュリティを強化していくために、CMMC(Cybersecurity Maturity Model Certification:サイバーセキュリ […]
2020年2月7日 / 最終更新日時 : 2021年3月16日 KunoYasuyuki CMMCモデルフレームワーク 2. CMMCモデルフレームワーク CMMC モデルフレームワークは「領域(Domain)」毎に、最高レベルのサイバーセキュリティのベストプラクティスを分類している。 各「領域」は、一連の「能力(Capability […]
2020年2月2日 / 最終更新日時 : 2020年7月26日 KunoYasuyuki 活動報告 米国国防総省のサイバーセキュリティ基準の変化 〜DFARS+171からDFARS+CMMCへ〜 しばらくぶりにアメリカ訪問してきました。今回は米国航空宇宙産業の業界団体であるAIA (Aerospace Industries Association) を訪問して、NIST SP800-171などの業界適用事情を伺い […]