2020年度 第2回 定例研究会

<米国発サイバーセキュリティ対策の新しい評価システムCMMC ~航空宇宙&防衛業界から始まる新しい認証制度と我が国への影響>

2020年11月12日開催

講演概要

米国連邦政府の重要情報(CUI)の保護対策としてNIST SP 800-171が制定されました。
施行の先陣は国防総省であり、このたびCMMCという成熟度モデルによる方法を打ち出しました。
まずは米国の防衛産業に関わるサプライチェーンにおいて本制度による情報セキュリティの確保が喫緊の課題となりますが、産業構造がグローバル化した中においてこれは米国にとどまらない問題であるため、その背景、概要とともに、本制度が我が国に及ぼす影響を考察します。

講師


株式会社エヴァアビエーション
代表取締役

久野 保之 氏



株式会社エヴァアビエーション
コンサルタント

濱田 信輔 氏


セミナーレポート

第2回定例研究会は、株式会社エヴァアビエーション 久野 保之 氏、濱田 信輔 氏をお招きし、「米国発サイバーセキュリティ対策の新しい評価システムCMMC ~航空宇宙&防衛業界から始まる新しい認証制度と我が国への影響」をテーマに、ご講演を頂きました。

現状、セキュリティ事故の大半は、セキュリティ対策の弱い中小企業経由で本体を攻撃するというサプライチェーンの中で発生しており、サプライチェーン全体へのセキュリティ対策が重要となっています。重要な機密情報を取り扱う米国の国防総省や日本の防衛省でもそのことは十分認識しており、物品調達時には、調達先の元請け企業だけでなく、サプライチェーン全体のサイバーセキュリティ対策状況を評価しておりますが、実効性が弱いという課題を抱えている状況です。そこで、米国国防総省で、改善策として導入を進めているのが、今回ご紹介するCMMC(Cybersecurity Maturity Model Certification:サイバーセキュリティ成熟度モデル認証)というサイバーセキュリティ対策の新しい評価システムになります。

講演の前半は、久野氏より、航空・宇宙・防衛産業を取り巻く状況に関して、サイバー攻撃の事例や、米国の国防総省、日本の防衛省での物品調達時の調達先に対するサイバーセキュリティ対策状況の評価システムについて、課題も含めて説明頂きました。

後半は、濱田氏より米国の国防総省で導入を予定しているCMMCについて説明頂きました。
米国の国防総省では、現行の調達基準の実効性が弱いことから、その改善策として、民間での取り組みやCMMIも参考にしながら、サイバーセキュリティ対策の新しい評価システムとしてCMMCを導入する予定としており、制度の概要、開始に向けた準備状況などを、サプライチェーンに連なる日本企業への影響なども含めて解説して頂きました。

防衛産業という大多数の方が普段は接することのない業界での情報であり、大変参考になりました。

当日の参加人数は115名です。講演終了後のQ&Aにおいても、具体的な質問が出され、熱心な討議が行われました。

なお、講演の資料は近日中に会員専用ホームページに掲載する予定です。

講演資料

講演資料は下記からダウンロードできます。(JASA会員/CAIS・QISEIA資格者のみ。ログインが必要です)

ダウンロードページへ