中堅企業向けのCMMC 2.0準拠支援プランが始動!
一般社団法人日本セキュリティ格付機構(JaSRO)が、中堅中小企業を対象に米国国防総省(DoD)のサイバーセキュリティ成熟度モデル認証(CMMC 2.0)Level 2に準拠するための支援プランを新たに開始しました。このプランは、特に米軍基地での施設工事やメンテナンス、エンジニアリング、製造業に従事する企業のニーズに応えることを目的としています。
CMMC 2.0は、米国防総省が導入した新しいサイバーセキュリティ評価基準で、特に米軍との契約において求められる基準です。2025年11月10日からの新規契約では、Level 1・Level 2の自己評価が必須となります。さらに、次のフェーズである2026年11月10日からは、C3PAO第三者審査が求められるため、早急な準備が必要です。このような背景から、JaSROは中堅中小企業向けに特化した支援サービスを提供することを決定しました。
新たに提供される支援プランには、3つの主なカテゴリがあります。第一に、米軍基地内での施設工事や設備メンテナンス業を対象としたサービスです。具体的には、施設図面の管理や、現地入場者の管理体制の構築、サプライチェーンの管理体制を整えるための支援が含まれます。これにより、物理的なセキュリティ管理と情報管理を一体的にアプローチできます。
第二は、エンジニアリング会社向けのサービスです。このカテゴリでは、プロジェクト情報や設計データの管理、リモートワーク環境でのセキュリティ計画の策定などが行われます。また、複数拠点での統制を効率的に行うための支援も構想されています。
第三に、製造業へ向けた支援があります。ここでは、IT/OTネットワークの分離や、現場作業員向けの教育プログラムの作成、さらには段階的な実装計画の立案によって、製品の製造ラインの安全を確保します。
これらのサービスに加えて、JaSROは、米国バージニア州のKompleye社と提携し、C3PAO審査が求められる場合にも一貫したサポートを提供する体制を整えています。これにより、審査の準備から本審査までのすべての過程を支援し、企業がスムーズにCMMC準拠を達成できるようサポートします。
支援プランは、リソースや予算に応じて選択可能で、セルフプラン、アドバイザリープラン、フルサポートプランの3つのオプションが提供されます。それぞれの企業のニーズに応じて、最適なプランを選ぶことができます。これにより、企業はコストを抑えつつ、自力での対応や専門家の支援を受けながらCMMC準拠を目指すことができます。
JaSROは、CMMC 2.0 Level 2準拠に向けた支援を通じて、国内企業の国際的な競争力を高め、サイバーセキュリティの基準を向上させることを目指しています。今後ますます重要となる情報セキュリティの確保に向けて、同機構のサービスが多くの企業に活用されることが期待されます。
CMMC 2.0は、米国防総省が導入した新しいサイバーセキュリティ評価基準で、特に米軍との契約において求められる基準です。2025年11月10日からの新規契約では、Level 1・Level 2の自己評価が必須となります。さらに、次のフェーズである2026年11月10日からは、C3PAO第三者審査が求められるため、早急な準備が必要です。このような背景から、JaSROは中堅中小企業向けに特化した支援サービスを提供することを決定しました。
新たに提供される支援プランには、3つの主なカテゴリがあります。第一に、米軍基地内での施設工事や設備メンテナンス業を対象としたサービスです。具体的には、施設図面の管理や、現地入場者の管理体制の構築、サプライチェーンの管理体制を整えるための支援が含まれます。これにより、物理的なセキュリティ管理と情報管理を一体的にアプローチできます。
第二は、エンジニアリング会社向けのサービスです。このカテゴリでは、プロジェクト情報や設計データの管理、リモートワーク環境でのセキュリティ計画の策定などが行われます。また、複数拠点での統制を効率的に行うための支援も構想されています。
第三に、製造業へ向けた支援があります。ここでは、IT/OTネットワークの分離や、現場作業員向けの教育プログラムの作成、さらには段階的な実装計画の立案によって、製品の製造ラインの安全を確保します。
これらのサービスに加えて、JaSROは、米国バージニア州のKompleye社と提携し、C3PAO審査が求められる場合にも一貫したサポートを提供する体制を整えています。これにより、審査の準備から本審査までのすべての過程を支援し、企業がスムーズにCMMC準拠を達成できるようサポートします。
支援プランは、リソースや予算に応じて選択可能で、セルフプラン、アドバイザリープラン、フルサポートプランの3つのオプションが提供されます。それぞれの企業のニーズに応じて、最適なプランを選ぶことができます。これにより、企業はコストを抑えつつ、自力での対応や専門家の支援を受けながらCMMC準拠を目指すことができます。
JaSROは、CMMC 2.0 Level 2準拠に向けた支援を通じて、国内企業の国際的な競争力を高め、サイバーセキュリティの基準を向上させることを目指しています。今後ますます重要となる情報セキュリティの確保に向けて、同機構のサービスが多くの企業に活用されることが期待されます。
会社情報
- 会社名
- 一般社団法人日本セキュリティ格付機構
- 住所
- 東京都中央区銀座1-22-11-2F
- 電話番号
トピックス(IT)
【記事の利用について】
タイトルと記事文章は、記事のあるページにリンクを張っていただければ、無料で利用できます。
※画像は、利用できませんのでご注意ください。
【リンクついて】
リンクフリーです。