その他 – とれまがニュース

経済や政治がわかる新聞社や通信社の時事ニュースなど配信

とれまが – 個人ブログがポータルサイトに!みんなでつくるポータルサイト。経済や政治がわかる新聞社や通信社の時事ニュースなど配信
RSS
製品 サービス 企業動向 業績報告 調査・報告 技術・開発 告知・募集 人事 その他
とれまが >  ニュース  > リリースニュース  > その他

米国国防総省(DoD)基準【CMMC 2.0 Level2】中堅中小企業の準拠を加速する「3つの支援プラン」開始

JaSRO(ジャスロ)

米国国防総省(DoD)基準【CMMC 2.0 Level2】中堅中小

― フルサポートから自走支援まで。米軍基地内工事・製造現場の実務に即した「作成指針の提示」で、確実な体制構築をバックアップ ―


■ 概要
一般社団法人日本セキュリティ格付機構(略称:JaSRO、本社:東京都中央区、代表理事 三好 宗一郎)は、米軍基地内での施設工事・設備メンテナンス業者、エンジニアリング会社、および工場を有する製造会社(中堅中小企業を含む)を対象に、CMMC 2.0(サイバーセキュリティ成熟度モデル認証 第2版)Level 2 準拠支援サービスの本格的な提供を開始いたします。
2025年11月10日に米国国防総省(DoD)のCMMC取得規則(DFARS改正)が発効し、Phase 1の強制適用が始まりました。2026年11月10日のPhase 2開始まで残り約8か月となった今、C3PAO第三者審査の準備に要する6~12か月を考慮すると、早期着手が急務です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ サービス提供の背景
近年、米軍基地内工事・メンテナンス業者、エンジニアリング会社、工場を有する製造会社からの問い合わせが急増しています。これらの業種には、施設・現場特有の物理的管理、OT/ITネットワーク分離、製造ライン維持との両立など、汎用コンサルでは対応が難しい固有の課題があります。JaSROはこうしたニーズに応えるべく、業種特化型の支援サービスを本格展開します。
なお、JaSROはCyber-AB公認C3PAO(公認第三者審査機関)であるKompleye社(米国バージニア州)と提携しており、C3PAO審査が必要な場合も一貫した体制でサポートします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ CMMCフェーズスケジュール(概要)
◎ Phase 1(2025年11月10日~2026年11月9日)
Level 1・Level 2の年次自己評価が新規DoD契約の条件として適用開始。
SPRS登録(スコア・UID(SAM.gov発行のUEI等))必須。
◎ Phase 2(2026年11月10日~2027年11月9日)
新規CUI取扱契約においてLevel 2のC3PAO第三者審査が義務化。
◎ Phase 3(2027年11月10日~2028年11月9日)
既存契約にもLevel 2 C3PAO審査が義務適用(オプション行使・延長時を含む)。
◎ Phase 4(2028年11月10日以降)
FCI・CUIを取り扱う全DoDサプライチェーン契約へCMMC要件が完全適用。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 業種別サービスカテゴリ(3カテゴリ)
(1)米軍基地内施設工事・設備メンテナンス業向け
 ・施設・建物図面(CUI)の物理的管理フロー整備と管理台帳作成支援
 ・現地入場者・持込端末の管理体制構築
 ・VLAN・物理遮断によるエンクレーブ化設計
 ・協力会社・下請けを含むサプライチェーン管理体制の整備
 ・SPRS自己評価スコア算出・登録伴走
(2)エンジニアリング会社向け
 ・プロジェクト情報・設計データ(CUI)の識別とデータフロー可視化
 ・多拠点・リモートワーク環境を想定したSSP策定
 ・クラウド・SaaSツール利用時のCUI境界定義と統制設計
 ・POA&M(行動計画・マイルストーン)の作成と進捗管理
(3)工場を有する製造会社向け
 ・工場現場(OT環境)の現地視察・IT/OTネットワーク分離戦略の策定
 ・レガシー制御端末・検査装置に対する代替統制の設計
 ・現場作業員向け平易な教育プログラム・運用マニュアルの作成
 ・製造ライン停止を最小化する段階的実装計画の立案
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 主なサービス内容(代表例)
a. CMMC 2.0 Level 2 自己評価準拠対策支援
ギャップ分析からSPRS登録まで一貫サポート。
b. 第三者審査(C3PAO)受審支援
模擬評価(Mock Assessment)の実施、本審査への受審対応同席・補助支援。
c. SSP・POA&M 作成支援
業種特性を反映したシステムセキュリティ計画ドラフト作成および行動計画の策定・管理。
d. NIST SP 800-171 準拠 規程・運用手順書の作成
基本規程テンプレート提供とカスタマイズ。現場向け平易な運用マニュアルの作成も含む。
e. エンクレーブ化設計・OT/IT分離支援
CUI取扱範囲の最小化による審査対象の絞り込み。VLAN・物理的分離の設計・実装支援。
f. エビデンス収集・内部監査支援
システムログ抽出・運用記録のファイリングから内部監査の準備・実施まで。
g. SPRSスコア登録・オンライン登録伴走
DoD Assessment Methodologyに基づくスコア算出・妥当性確認、SPRS登録の伴走支援。
h. サプライチェーン・協力会社対応支援
下請け・協力会社のCMMC準拠状況の把握、アンケート設計、CMMC対応支援。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 選べる3つの支援プラン
貴社のリソースや予算に合わせて、最適な投資対効果を選択いただけます。
(1)セルフプラン(雛形提供)
 自社に専門人材がおり、コストを抑えて自力で構築・運用したい企業向け。
(2)アドバイザリープラン(伴走支援)
 定期的な面談と作成指針の提示により、「自社でやり切る」体制構築を確実なものにしたい企業向け。
(3)フルサポートプラン(実務代行)
 現状分析からSSP作成代行、模擬評価まで、専門家が実務を全面的に支援し、早期準拠を目指す企業向け。
※ お見積りは個別にご提示いたします。ヒアリングの上、業種・規模・拠点数に応じたプランを作成いたします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 業務提携先:Kompleye社(C3PAO)について
JaSROは、Cyber-AB公認の第三者審査機関(C3PAO)であるKompleye社(本社:米国バージニア州レストン)と業務提携しています。C3PAO第三者審査が必要な場合は、JaSROが準備・評価支援を、Kompleye社が本審査を担当する分担体制により、受審から指摘事項対応まで一貫してサポートします。
Kompleye社のCMMCサービス詳細:https://www.kompleye.com/cmmc/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 関連サービス
・米国基準(NIST SP 800-171/172等)情報セキュリティ格付け
 https://www.jasro.org/news/pdf/JaSRO_NewsRelease_20260115.pdf
・政府情報システムのためのセキュリティ評価制度(ISMAP)登録支援
 http://jasro.org/news/pdf/JaSRO_NewsRelease_20221026.pdf
・経済安全保障推進法「特定重要設備」向け情報セキュリティ対策支援および第三者証明サービス
 https://www.jasro.org/news/pdf/JaSRO_NewsRelease_20260121.pdf
・Kompleye社との提携によるCMMC 2.0対策支援サービス開始(2023年10月)
 https://www.jasro.org/news/pdf/JaSRO_NewsRelease_J_20231030.pdf
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ お問合せ先
機関名 :一般社団法人日本セキュリティ格付機構(JaSRO)
     Japan Security Rating Organization
担当部署:企画部CMMC担当
E-mail :info@jasro.org
Web   :http://www.jasro.org/
個別のお問合せはWeb会議システム等にて随時承ります。お気軽にご連絡ください。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ JaSROについて
[画像: https://prcdn.freetls.fastly.net/release_image/110738/5/110738-5-a47e8c1a8c3c3ae112653fa9ce332eae-489x423.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]

・JaSROは、世界初の情報セキュリティ格付を行う第三者評価機関です。
・情報管理の対策水準を「格付」で確かめ合う社会システム作りに取り組んでいます。
・政府情報システムのセキュリティ評価制度(ISMAP)対応の構築支援・内部監査支援を行っています。
・政府ガイドライン、NIST SP 800-171/172等への対応の構築支援・監査支援を行っています。




━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【ご注意】
本ニュースリリースに記載されている情報は発表日現在のものです。その後予告なしに変更されることがあります。本ニュースリリースに関するクレーム、訴訟その他の紛争、または第三者に関して生じうる一切の損害・損失・費用等について、JaSROは責任を負いません。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
(以上)

プレスリリース提供:PR TIMES

記事提供:PRTimes

記事引用:アメーバ?  ブックマーク: Google Bookmarks  Yahoo!ブックマークに登録  livedoor clip  Hatena ブックマーク  Buzzurl ブックマーク

ニュース画像

一覧

とれまがマネー

とれまがマネー

IR動画

一覧

とれまがニュースは、時事通信社、カブ知恵、Digital PR Platform、BUSINESS WIRE、エコノミックニュース、News2u、@Press、ABNNewswire、済龍、DreamNews、NEWS ON、PR TIMES、LEAFHIDEから情報提供を受けています。当サイトに掲載されている情報は必ずしも完全なものではなく、正確性・安全性を保証するものではありません。当社は、当サイトにて配信される情報を用いて行う判断の一切について責任を負うものではありません。

とれまがニュースは以下の配信元にご支援頂いております。

時事通信社 IR Times カブ知恵 Digital PR Platform Business Wire エコノミックニュース News2u

@Press ABN Newswire 済龍 DreamNews NEWS ON PR TIMES LEAF HIDE

とれまがカテゴリ一覧

便利ツール・IDサービス・広告サービス・法人サービス・その他

Copyright (C) 2006-2026 sitescope co.,ltd. All Rights Reserved.