サイバーセキュリティ成熟度モデル認証 (CMMC)

AWS CMMC コンプライアンスの新機能にはどのようなものがありますか?

AWS は、AWS Commercial および AWS GovCloud (米国) リージョンのお客様が、安全で回復力があり、スケーラブルで、完全に自動化されたクラウド基盤を迅速にデプロイし、クラウドコンプライアンスプログラムの準備を加速させることを支援する、Landing Zone Accelerator (LZ Accelerator) on AWS ソリューションの提供を開始しました。LZ Accelerator は、AWS のベストプラクティスに合わせ、サイバーセキュリティ成熟度モデル認証 (CMMC) や国防総省 (DoD) のクラウドコンピューティングセキュリティ要求事項ガイド (SRG) などの複数の、グローバルなコンプライアンスフレームワークに適合するように設計され、技術的な努力、コスト、リスクのレベルを低減します。

他の AWS のサービスと連携して使用すると、LZ Accelerator は 35 以上の AWS のサービスで包括的なノーコードソリューションを提供します。このソリューションを使用すると、厳しい規制の対象となっているワークロードを処理し、複雑なコンプライアンス要件を満たす必要があるお客様は、マルチアカウント環境をより適切に管理および統制できます。Landing Zone Accelerator ソリューションは、セキュリティ、コンプライアンス、および運用機能を備えたプラットフォームの準備を整えるのに役立ちます。

Landing Zone Accelerator on AWS の詳細については、 https://aws.amazon.com/solutions/implementations/landing-zone-accelerator-on-aws/ をご覧ください。

概要

サイバーセキュリティ成熟度モデル認証 (CMMC) プログラムは、DIB 内の企業のサイバー保護基準を強化します。DoD が請負業者や下請業者と共有する機密の未分類情報を保護するように設計されています。このプログラムは、一連のサイバーセキュリティ要件を取得プログラムに組み込んでおり、DoD は請負業者と下請業者がこれらの要件を満たしているとの保証が得られます。
 
フレームワークには次の 3 つの重要な機能があります。
  • 階層型モデル: CMMC は、国家安全保障情報を委託された企業が、情報の種類と機密性に応じて、段階的に高度なレベルでサイバーセキュリティ標準を実装することを要求しています。プログラムはまた、情報が下請業者に流れるプロセスも定めています。
  • 評価要件: CMMC 評価により、DoD は明確なサイバーセキュリティ標準を実装していることを検証できます。
  • 契約による実施: CMMC が完全に実施されると、機密性の高い未分類の DoD 情報を処理する特定の DoD 請負業者は、契約締結の条件として特定の CMMC レベルを達成することが求められます。

CMMC や DoD のコンプライアンスに関して質問がある場合は、AWS アカウントマネージャーに問い合わせるか、AWS コンプライアンスお問い合わせフォームを提出して担当のアカウントチームと連絡をとってください。

compliance-contactus-icon
ご質問がありますか? AWS のビジネス担当者と連絡を取る
コンプライアンスの役割について調べますか?
今すぐご登録ください »
AWS コンプライアンスの更新情報をお探しですか?
Twitter でフォローしてください »