トランスビジョンは、CMMCコンプライアンスソフトウェア、ハードウェア、およびドキュメントパッケージを提供して、認証にかかる時間とリソースを削減します。
CMMCコンプライアンスへの旅を開始し、DoDサプライチェーンでの地位を確保するために、今すぐお問い合わせください。

CMMCとは?

CMMC(Cybersecurity Maturity Model Certification)は、国防総省(DoD)がサプライチェーン全体のサイバーセキュリティを強化するために作成したフレームワークです。これにより、CUI(Controlled Unclassified Information)などの機密情報を取り扱う組織は、サイバー脅威から保護するための堅牢なセキュリティプラクティスに従うことができます。

CUIとは?

管理された未分類情報(CUI):機密化されていないが、不正アクセスや開示を防ぐために保護が必要な機密情報。例としては、技術図面、財務データ、法的文書などがあります。

NIST SP 800-171とは?

NIST 標準: CMMCフレームワークには、米国国立標準技術研究所 (NIST) のガイドライン (特に NIST SP 800-171) に基づくセキュリティ制御が組み込まれています。これらの標準は、データを保護し、システムを保護するためのベストプラクティスを概説しています。

CMMCコンプライアンスについて

CMMCコンプライアンスには３つのレベルがあります。
　●レベル1（基礎）
　●レベル2（上級）
　●レベル3（エキスパート）

レベル1の達成を目指す企業や組織は、サイバーセキュリティのコンプライアンスを自己証明することが必要です。
レベル2の達成を目指す企業や組織の内、認定を受けた一部の請負業者も自己証明することが必要です。その他すべてのレベル2の達成を目指す企業や組織は、独立した第三者によるコンプライアンスレビューを受ける必要があります。
レベル3の達成を目指す企業や組織の場合、政府による監査が必要です。

CMMCレベル2コンプライアンスの要件

CMMCレベル2は、「上級（Advanced）」成熟度レベルとも呼ばれ、管理された非機密情報 (CUI) を扱う組織向けに設計されています。これは、レベル1に基づいて、より厳格なプラクティスを導入し、セキュリティプロセスの実装に重点を置いています。レベル2のコンプライアンスを満たすには、NIST SP 800-171で概説されている110のプラクティスと、CMMCフレームワークで義務付けられている追加のプロセスを順守する必要があります。
CUIを処理する組織は、少なくともレベル2を達成する必要があります。レベル2のセキュリティ制御は、NIST SP 800-171の110セキュリティ制御と完全に一致しており、レベル2の認証は、組織がCUIを安全に保存、処理、送信できることを示します。