INE セキュリティアラート: CMMC 2.0 コンプライアンスの促進

ノースカロライナ州ケーリー、2025年1月26日/CyberNewsWire/--サイバーセキュリティのトレーニングと認定資格を提供する世界有数のINE Securityは本日、国防総省（DoD）の新たに合理化された規制への準拠を加速するための新しい取り組みを発表しました。 サイバーセキュリティ成熟度モデル認定 (CMMC) 2.0。

この取り組みは、防衛産業基盤 (DIB) の請負業者が防衛契約の確保と維持に不可欠な更新された認証基準に迅速に適応できるように支援することを目的としています。

国防総省が CMMC レベルを 5 から 3 に削減したことで、コンプライアンスへの道はより直接的になりましたが、要求が緩和されたわけではありません。請負業者が遅滞なくコンプライアンスを遵守する必要があることを考慮し、INE Security は戦略的コンプライアンス加速ガイドを提供しています。これには、包括的なチェックリストとコンプライアンス要件の実装方法に関するガイダンスが含まれています。

「国防総省の最新の枠組みでは、これまで以上にコンプライアンスプロセスの明確さとスピードが求められています」と、 INE セキュリティ「INE Security では、組織が CMMC コンプライアンスの複雑さを乗り越える上で直面する課題を認識しています。当社の目標は、組織がコンプライアンス目標を達成するだけでなく、それを上回る成果を達成できるように支援することです。そのために、より迅速かつ円滑な道のりに必要なツールと戦略を提供します。当社は、コンプライアンスへの道を簡素化し、お客様が最も得意とする業務のセキュリティ確保と国防への貢献に集中できるように取り組んでいます。」

認定要件

各レベルには、レベル 1 の広範囲からレベル 3 の高度に専門化されたものまで、独自の厳格な要件があります。組織はこのチェックリストを使用して進捗状況を追跡し、評価前に注意が必要な領域を特定できます。

レベル 1 認定要件

技術的制御

• 基本的なパスワード管理
• アクセス制御の実装
• 情報整合性チェック
• 基本的なエンドポイント保護

ドキュメントの必要性

• システムセキュリティポリシー
• アクセス制御ドキュメント
• 資産インベントリ
• 基本的なセキュリティ手順

評価準備

• 自己評価文書
• 証拠収集
• 政策の見直し
• 年次レビュー計画

レベル2認定要件

技術的制御

• 多要素認証
• ネットワークセグメンテーション
• セキュリティ監視ツール
• インシデント対応能力
• 監査ログシステム

ドキュメントの必要性

• システムセキュリティプラン (SSP)
• 構成管理計画
• インシデント対応手順
• リスク評価文書
• POA&M開発

評価準備

• 第三者評価の準備
• 証拠の収集
• 技術デモンストレーション
• スタッフ面接準備
• 制御検証テスト

レベル3認定要件

技術的制御

• 高度な脅威検出
• セキュリティオーケストレーション
• 継続的な監視
• ゼロトラストの実装
• 高度なアクセス制御

ドキュメントの必要性

• 強化されたSSP
• 脅威モデリングのドキュメント
• 高度なセキュリティ手順
• リスク管理フレームワーク
• 継続的監視計画

評価準備

• 政府の評価準備
• 高度な証拠収集
• セキュリティ管理テスト
• 人材育成記録
• プログラムの効果測定基準

実装ガイダンス

CMMC 2.0 のコンプライアンス要件を順守するには、実装と準備に対する構造化されたアプローチが必要です。最初の技術レビューから模擬評価までの各ステップは、前のステップに基づいて構築されるように設計されており、CMMC 認定へのシームレスなパスを保証します。

技術管理の実施

• 現在のアーキテクチャの見直し
• 管理のギャップを特定する
• 実施計画の策定
• ステージングにおけるコントロールのテスト
• 本番環境へのデプロイ
• 有効性の検証

ドキュメントのベストプラクティス

• 標準テンプレートの使用
• 改訂履歴を含む
• 明確な手順を維持する
• 構成の文書化
• 変更の追跡
• 定期的なレビュー

評価の準備

• 社内事前評価
• ドキュメントのレビュー
• 技術検証
• スタッフの準備
• 証拠の整理
• 模擬評価

INE Security が組織のコンプライアンスを加速させる方法

技術研修

• INEセキュリティの総合的な技術研修プログラム制御の実装とセキュリティ ツールの構成に焦点を当てた実践的なラボを通じて、実践的な経験を提供します。構造化された学習パスでは、ネットワーク セキュリティの実装と監視システムのセットアップに不可欠なスキルをカバーし、CMMC コンプライアンスに必要なツールとテクニックを実際に体験できます。

評価準備

• 組織はCMMC評価に自信を持って準備することができます。 INE Securityの実践的なシナリオと技術トレーニングツールこのトレーニングは、学生がコントロール検証演習を習得できるように支援し、徹底した面接準備ガイダンスを提供することで、学生が準備を整え、評価プロセスがスムーズに進むようにします。

INEセキュリティについて

INE セキュリティINE Security は、オンライン ネットワーキングとサイバー セキュリティのトレーニングおよび認定を提供する一流プロバイダーです。強力なハンズオン ラボ プラットフォーム、最先端のテクノロジー、グローバル ビデオ配信ネットワーク、世界クラスのインストラクターを活用し、INE Security は、世界中の Fortune 500 企業のビジネスにおけるサイバー セキュリティ トレーニングや、キャリアアップを目指す IT プロフェッショナルにとって最高のトレーニング オプションとなっています。

INE Security の学習パス スイートは、サイバーセキュリティ全体にわたる比類のない専門知識を提供し、高度な技術トレーニングを提供するとともに、IT キャリアに参入して成功を目指す人々にとって世界中の障壁を下げることに尽力しています。

接触

グローバル戦略コミュニケーションおよびイベント担当ディレクター

キャサリン・ブラウン

INE セキュリティ

お問い合わせ