機械学習モデル導入の迅速化のために

By Rackspace JP – 2021年2月10日

組織が主契約者、下請け業者、またはサプライヤとして米国国防総省と協力している場合は、今年の大きな変更に備える必要があります。2021年以降、米国防総省 (DoD) との一部の契約では、一定レベルのサイバーセキュリティを確保するだけでなく、第三者の評価機関による認定も必要となります。

CMMC認定を受ける必要があるのは誰か?

30万以上の組織が、CMMCの五つのレベルのいずれかの評価と認証を必要とすると見積もられています。HVACのメンテナンスを提供する小規模企業から、最新の軍事ハードウェアに取り組む大手防衛関連企業まで、国防総省サプライチェーンのすべてのメンバーがCMMCに対応する必要があります。同時に、CMMCレベルで特定の契約を履行するために必要なシステム、プロセス、スタッフだけでなく、組織全体がCMMCに準拠する必要があるということではありません。レベル1からレベル3への移行には、正式な文書化と113の追加的なセキュリティ管理の実装が必要であるため、これは重要です。しかし米国防総省は、ほとんどの契約にはレベル1の認証しか必要ないと見積もっています。