コンプライアンス: CMMC 2.0

KeeperでCMMC 2.0準拠を実現

ゼロ知識セキュリティ、アイデンティティファーストのアクセス制御、監査可能なコンプライアンス機能により、FCIおよびCUIを保護し、CMMCレベル1およびレベル2の要件への対応を支援します。

KeeperのCMMC担当者に相談する

読み込み中… 読み込み中…
CMMC 2.0とは

CMMC 2.0とは

サイバーセキュリティ成熟度モデル認証 2.0 (CMMC 2.0) は、米国国防総省が定める、連邦契約情報 (FCI) および管理対象非機密情報 (CUI) を保護するためのサイバーセキュリティフレームワークです。

CMMC 2.0は、防衛産業基盤 (DIB) 全体におけるサイバーセキュリティ要件を標準化するとともに、コンプライアンスを契約資格と直接結び付けています。そのため、契約業者および下請業者は、実効性があり監査可能なセキュリティ管理策を導入・運用していることを証明する必要があります。

CMMC 2.0コンプライアンスの実現

CMMC 2.0に対応するゼロトラストアクセス制御

Keeperは、ゼロトラストかつアイデンティティファーストのモデルにより、FCIおよびCUIへのアクセスを保護し、CMMC 2.0への準拠を支援します。ロールベースのアクセス制御 (RBAC)、最小権限の原則、職務の分離により、CMMCレベル1およびレベル2の要件に対応します。また、エンタープライズ向けIDプロバイダとの連携による認証の一元管理と必須の多要素認証 (MFA)、さらにセッションタイムアウトや特権アクセス制御により、機密性の高いシステムや認証情報へのアクセスを保護します。

エンドツーエンド暗号化と監査可能なアクセス

Keeperは、ゼロ知識暗号化、改ざん防止監査ログ、継続的な監視を実現するSIEM連携により、CMMC 2.0の監査、暗号化、監視要件への対応を支援します。これにより、パスワードの露出リスクを低減し、ジャストインタイムの特権アクセスを実現するとともに、認証情報に関するリスクの可視化を通じて、CMMCで求められる統制の実施と証明を支援します。

CMMC 2.0準拠を支援するKeeperの機能

アクセス制御
セキュリティ制御とタイトル
ステータス
コメント
AC.L1-3.1.1許可されたアクセスの制御(CUI)
支援
Keeper の Enterprise Password Manager(EPM)によりユーザーは、認証をサポートする安全な独自のパスワードを生成、保管できます。
AC.L2-3.1.11セッションの終了
支援
期間に基づいてプラットフォーム限定でセッションを終了させるよう制御できます。また、EPM では、パスワードの自動入力のようなアクションで再認証オプションを利用できます。
AC.L2-3.1.12リモートアクセスの制御
主要
KCM は、最小特権原則に従ってユーザーにリソースへのアクセスを許可するために使用するリモートアクセスゲートウェイです。RDP、HTTPS、SSH、VNC、Telnet、Kubernetes、MySQL、PostgreSQL、SQL などの接続プロトコルを使用します。
AC.L2-3.1.13リモートアクセスの機密性
主要
KCM は、リモートアクセスの機密性を確保するために、FIPS 140-3 で検証された暗号化を使用しています。
AC.L2-3.1.14リモートアクセスのルーティング
主要
KCM は、管理されたアクセスコントロールポイントとして機能するリモートアクセスゲートウェイです。
AC.L2-3.1.15特権リモートアクセス
主要
KCM は、ユーザーアクセスを特定の接続に制限したり、RDP セッション内の特定のアプリケーションへのアクセスを制限、接続時に自動的に SSH コマンドを実行してアクセスを制限できます。
監査と説明責任
セキュリティ制御とタイトル
ステータス
コメント
AU.L2-3.3.1システム監査
支援
Keeper の高度なレポートとアラートモジュール(ARAM)では、管理者とユーザーのアクティビティに関する、エンタープライズレベルの監査とレポートがご利用になれます。
AU.L2-3.3.5監査結果の相互の関連付け
支援
Keeper の ARAM は、SIEM ソリューションと統合し、長期ストレージと監査結果の相互関連付けを実現します。
AU.L2-3.3.6削減とレポート
支援
Keeper の ARAM は 200 以上に及ぶイベントタイプのフィルタがご利用になれます。
構成管理
セキュリティ制御とタイトル
ステータス
コメント
CM.L2-3.4.2セキュリティ設定の適用
支援
EPM は、Keeper の使用方法を制御する広範なグループ単位のポリシーがご利用になれます。
CM.L2-3.4.6最小機能
支援
KCM を使用することで、リモート RDP セッションを単一のアプリケーションへ制限したり、クリップボードの動作の制御、印刷を無効にするなどが可能です。
識別と認証
セキュリティ制御とタイトル
ステータス
コメント
IA.L2-3.5.3多要素認証
支援
Keeper では TOTP、RSA SecureID、Duo Security、FIDO2 セキュリティキー、Windows Hello および携帯端末の生体認証を含む複数の MFA メソッドがサポートされています。また、新規デバイスがアカウントへのアクセスに使用される場合、追加の承認を必要とします。
IA.L2-3.5.4リプレイ耐性認証
主要
KSM は暗号化された TLS トンネルでシークレットを送信します。シークレットはユーザーのデバイスにより復号されます。
IA.L2-3.5.7マスターパスワードの複雑性
主要
EPM では、マスターパスワードや、特定のドメインや IP アドレスに対して生成されるパスワードの複雑さをカスタマイズできます。セキュリティ監査レポートでは、組織内のパスワードの強度と脆弱性に関する統計が表示されます。
IA.L2-3.5.8パスワードの使いまわし
主要
EPM ですべてのアカウントに固有のパスワードを生成することで、パスワードの使い回しを排除できます。セキュリティ監査レポートには、パスワードの使い回しに関する統計が表示されます。
IA.L2-3.5.9一時的なパスワード
支援
EPM では、パスワード記録の所有権を譲渡したり、ワンタイム共有機能を通じて、一時的な認証情報を安全に共有できます。
IA.L2-3.5.10暗号で保護されたパスワード
主要
EPM では、FIPS 140-3 で検証された暗号化を使用して、パスワードを安全に保管および送信します。
IA.L2-3.5.11フィードバックを隠す
支援
EPM ではパスワードおよびその他の機密情報がマスクされます。Keeper では、各カスタムフィールドのマスキング設定が可能なカスタムの記録タイプを作成できます。
システムおよび通信の保護 (SC)
セキュリティ制御とタイトル
ステータス
コメント
SC.L2-3.13.6例外によるネットワーク通信
支援
ネットワークアクセスについては、IP アドレスのホワイトリストを有効にすることで制限できます。
SC.L2-3.13.8Data In Transit
主要
EPMでは、FIPS 140-3検証済みのゼロ知識暗号化を用いて通信中のあらゆるCUIが暗号化されます。さらに、FedRAMP High認証を取得しています。
SC.L2-3.13.9接続の終了
主要
KCM のセッションのタイムアウト設定が可能です。
SC.L2-3.13.10鍵の管理
支援
KSM では、SSH 鍵、API 鍵、暗号鍵、パスワードなどのシークレットが、FIPS 140-3 で検証されたゼロ知識暗号化を使用して安全に保管および送信されます。また、自動的にシークレットをローテーションさせることができます。
SC.L2-3.13.11CUI の暗号化
主要
EPMでは、FIPS 140-3検証済みのゼロ知識暗号化を用いてあらゆるCUIが暗号化されます。さらに、FedRAMP High認証を取得しています。
SC.L2-3.13.16Data At Rest
主要
EPMでは、FIPS 140-3検証済みのゼロ知識暗号化を用いてシステム内に保存されるCUIが保存時に暗号化されます。さらに、FedRAMP High認証を取得しています。
システムおよび情報の完全性 (SI)
セキュリティ制御とタイトル
ステータス
コメント
SI.L2-3.14.3セキュリティアラート&アドバイザリー
支援
Keeper の BreachWatch が、パスワードの漏えいをモニタリングし、いずれかのパスワードが漏えいの影響を受けた場合、ユーザーまたは管理者に警告を行います。
SI.L2-3.14.7不正使用の特定
支援
Keeper の ARAM は、200 以上のイベントタイプに基づいてアラートを作成できます。EPM のコンプライアンスレポートモジュールでは、追加レポートを作成してパスワードの不正な共有または使用を特定します。

CMMC 2.0評価への準備を万全に

Keeperでデータを保護し、コンプライアンス対応を効率化

Cookie を無効にする弊社はお客様のプライバシーを大切にしています

当サイトでは、閲覧体験の最適化、弊社の製品や内容に関する個別広告の表示、ウェブサイトの利用状況の分析のためにクッキーを使用しています。詳しくは、プライバシーポリシーをご覧ください。

無料トライアルにサインアップ

今すぐ購入