Copyright ©2024 Sanwa Comtec KK. All rights reserved.
Cybersecurity Maturity Model Certification(CMMC)は、アメリカ国防総省(DoD)が開発したセキュリティ規格であり、国防産業基盤のサプライチェーンにおける情報セキュリティを向上させるための枠組みです。CMMCは、サプライチェーンに関連する企業や組織に対して、セキュリティの成熟度に基づいた認証プロセスを提供し、適切なセキュリティプラクティスの遵守を促進します。
CMMCは、以下の5つのレベルから構成されており、それぞれが特定のセキュリティ要件を定義しています。
レベル1 - 基本的なサイバーセキュリティの実装
組織は基本的なセキュリティ要件を実装しており、リスクを最小限に抑えるための基礎的なセキュリティ対策が実施されています。
レベル2 - 中間のサイバーセキュリティの実装
セキュリティの実装が中間レベルに達し、組織はリスクを管理し、適切なセキュリティコントロールを実施するための能力を持っています。
レベル3 - 高度なサイバーセキュリティの実装
組織は高度なセキュリティコントロールを実施しており、サイバーセキュリティの成熟度が高いことを示しています。
レベル4 - プロアクティブなサイバーセキュリティの実装
組織はプロアクティブなセキュリティ対策を実施し、リスク管理能力が高く、セキュリティの継続的な改善が行われています。
レベル5 - 最先端のサイバーセキュリティの実装
組織はセキュリティの最先端のプラクティスを実装し、持続的なセキュリティイノベーションが行われています。
CMMCは、国防産業基盤におけるサプライチェーンのセキュリティを向上させることを目的としており、企業や組織がDoDの契約に参加するためにCMMC認証を取得する必要があります。これにより、国防関連の情報資産やデータが適切に保護され、サプライチェーンにおけるセキュリティの信頼性が向上します。