サイバーセキュリティ成熟度モデル認証(Cybersecurity Maturity Model Certification、以下CMMC)は、米国国防総省(Department of Defense)が開発したサイバーセキュリティの認証フレームワークです。この認証制度は、防衛産業基盤を担う企業の連邦契約情報やCUI※をサイバー攻撃や盗用から保護することを目的としています。
最新のCMMC2.0は3段階のレベル評価となっています。企業は取り扱う情報の種類や機密性に応じたレベルのサイバーセキュリティ基準の導入が求められ、レベル2とレベル3は第三者機関による審査が必要です。
CMMC2.0は、防衛装備庁による防衛産業サイバーセキュリティ基準と同じくNIST SP800-171に基づいており、サプライチェーン全体におけるサイバーセキュリティ確保のための最新基準です。2025年に予定されている本格的な実装が開始されれば、日本企業からの防衛品の調達も対象となるでしょう。
本サービスは、CMMC2.0に準拠したサイバーセキュリティ体制の構築と認証取得を支援します。
※CUI(Controlled Unclassified Information、管理された非格付け情報):機密扱い以外の重要情報、例えば、有害物質の取り扱い情報や、予算、買収関連情報、路線の安全情報等が含まれる
CMMC2.0の要件に依拠した観点での自社環境のアセスメント結果に基づき、CMMC2.0の基準に対する不足を洗い出し、効率的かつ具体的な改善プロセスを提案します。技術的な改善や効率化に加えて、組織全体のセキュリティ意識の向上も目指します。
認証取得に必要な第三者機関による審査に向けた準備を徹底的にサポートします。また、CMMC要件は企業の広い分野に及ぶこともあり、事務局の対応だけでなく、他部署の協力が必要となる場面が多くあります。そのため、模擬審査や審査機関との連携、プロセス整備などの一般的な支援だけでなく、他関係部署に対して対応協力と理解を促進することを目的として、現場従業員を対象とした勉強会や部署間を横断した関係者ヒアリングの実施も可能です。
企業規模や業界特性に合わせて最適な支援内容をご提案します。中小企業向けのシンプルなサポートから、大企業向けの包括的支援まで、業種やリソース、予算にあわせ、柔軟に対応します。
CMMC2.0の認証取得には適切な文書作成が必要です。準拠に必要なポリシー、手順、リスク管理計画を作成し、審査プロセスをスムーズに進めるための準備を万全に整えます。
下図は一般的な流れです。お客様のご要望によって支援範囲のカスタマイズも承ります。
| 概要 | サイバーセキュリティの認証フレームワークである「CMMC2.0」に準拠したセキュリティ体制の構築と認証取得を支援します |
|---|---|
| 対象企業 | 防衛産業や国防関連契約に関わる企業、将来的に防衛関連ビジネスを目指している企業 |
| 期間 | 10ヶ月~ |
| 価格 | 応相談 |
03-3239-9209
