サイバーセキュリティ成熟度モデル認証 (CMMC)

概要


サイバーセキュリティ成熟度モデル認証 (CMMC) プログラムは、DIB 内の企業のサイバー保護基準を強化します。DoD が請負業者や下請業者と共有する機密の未分類情報を保護するように設計されています。このプログラムは、一連のサイバーセキュリティ要件を取得プログラムに組み込んでおり、DoD は請負業者と下請業者がこれらの要件を満たしているとの保証が得られます。
 
フレームワークには次の 3 つの重要な機能があります。
  • 階層型モデル: CMMC は、国家安全保障情報を委託された企業が、情報の種類と機密性に応じて、段階的に高度なレベルでサイバーセキュリティ標準を実装することを要求しています。プログラムはまた、情報が下請業者に流れるプロセスも定めています。
  • 評価要件: CMMC 評価により、DoD は明確なサイバーセキュリティ標準を実装していることを検証できます。
  • 契約を通じた実装: CMMC が完全に実装されると、機密性の高い未分類の DoD 情報を処理する特定の DoD 請負業者は、契約締結の条件として特定の CMMC レベルを達成することが求められます。

よくある質問


CMMC リソース


お客様の DFARS、NIST SP 800-171、CMMC の要件をサポートするための、AWS のソリューションとサービスの詳細については、cmmconaws@amazon.com までお問い合わせください。 

 Landing Zone Accelerator on AWS  DFARS と AWS  CMMC の AWS 公共部門ブログ  AWS GovCloud (米国)  FedRAMP コンプライアンス

CMMC や DoD のコンプライアンスに関して質問がある場合は、AWS アカウントマネージャーに問い合わせるか、AWS コンプライアンスお問い合わせフォームを提出して担当のアカウントチームまでご連絡ください。

ご質問がありますか? AWS のビジネス担当者と連絡を取る
コンプライアンスの役割についての詳細をお求めですか?
今すぐご登録ください »
AWS コンプライアンスの更新情報をお探しですか?
Twitter でフォローしてください »