CMMC 認証

サイバーセキュリティ成熟度モデル認証

サイバーセキュリティ成熟度モデル認証（CMMC）は、国防総省（DoD）に対して、国防産業基地（DIB）契約者がリスクに見合ったレベルで、管理された非分類情報（CUI）を適切に保護できることをより確実にするためのサイバーセキュリティ実装基準であり、多層サプライチェーンにおける下請業者への情報フローを考慮したものである。

CMMCレベル1：17のコントロール。

CMMCレベル2：72コントロールズ（レベル1のコントロールズを含む）

CMMCレベル3：130コントロールズ（レベル2コントロールズを含む）

CMMCレベル4：156件の管理（レベル3の管理を含む）

CMMCレベル5：171コントロールズ（レベル4コントロールズ含む）

CMMCとは？

サイバーセキュリティ成熟度モデル認証（CMMC）は、防衛産業基盤全体でサイバーセキュリティを実装するための標準です。

CMMCは誰のためのものですか？

CMMCは、防衛産業基盤（DIB）の請負業者がCUIを保護するために作成されました。

CMMCにはどのようなレベルがありますか？

CMMCには5つのレベルがあり、保護すべき情報の種類や機密性、関連する脅威の範囲に応じて、一連のプロセスやプラクティスを整合させます。

CMMCレベル1：17のコントロール
CMMCレベル2：72のコントロール（レベル1のコントロールを含む）
CMMCレベル3：130コントロールズ（レベル2コントロールズを含む）
CMMCレベル4：156コントロールズ（レベル3コントロールズ含む）
CMMCレベル5：171コントロールズ（レベル4コントロールズ含む）

CMMC認証の仕組み

マネジメントシステムが確立されたら、DQSの認証取得のプロセスを開始します。CMMC認証取得の目標についてお客様と話し合い、御社のニーズに合わせた詳細な見積書を作成します。

プロジェクト計画では、まず、初回アセスメントの日程と、複数サイトの調整（該当する場合）について、相互に合意した日程を決定します。また、オプションでギャップアセスメントを実施し、貴社のマネジメントシステムの長所と改善点を事前に確認することも可能です。

認証プロセス自体は、システム文書、目標、マネジメントレビューの結果、内部監査などのレビューと評価から始まります。ステージ2監査は、ステージ1監査が成功した後に行われます。割り当てられた監査チームは、生産またはサービス提供の場所で、クライアントのマネジメントシステムを評価します。監査チームは、定義されたマネジメントシステムの基準と仕様に基づき、観察、インタビュー、関連文書や記録のレビュー、その他の評価手法に基づいて、すべての機能エリアとすべてのマネジメントシステムプロセスの有効性を評価します。

DQS Inc.の独立した認証機能が、審査プロセスとその結果を評価し、認証書の発行について独立した認証判断を下します。お客様には、評価結果を文書化した評価報告書をお渡しします。適用されるすべての要求事項が満たされた場合、お客様には認証書が発行されます。

CMMC認証の費用はいくらですか？

CMMC認証の費用は、組織の規模や複雑さなど、多くの要因に左右されます。したがって、各見積もりは、認証を申請する企業の情報に基づいてカスタマイズされます。

なぜDQSでCMMCの認証を取得するのですか？

DQSは、CMMC認証の展開に備え、CMMC市場に特化した第3者マネジメントシステム評価とサイバーセキュリティ認証を提供するために、DQS株式会社の100%子会社であるDQSサイバーセキュリティ株式会社（DQS CSI）を設立しました。DQS CSIは、認証機関としてC3PAOを申請しており、現在、CMMC認証取得に向けたギャップアセスメントを提供することが可能です。