Compliance: CMMC 2.0

Achieve CMMC 2.0 compliance with Keeper

Protect FCI and CUI with zero-knowledge security, identity-first access controls and auditable compliance aligned to CMMC Levels 1 and 2.

Talk to a Keeper CMMC Expert

What is CMMC 2.0?

Cybersecurity Maturity Model Certification 2.0 (CMMC 2.0) is the U.S. Department of Defense's framework for protecting Federal Contract Information (FCI) and Controlled Unclassified Information (CUI).

It standardizes cybersecurity requirements across the Defense Industrial Base (DIB) and ties compliance directly to contract eligibility, requiring contractors and subcontractors to demonstrate enforceable, auditable security controls.

Securing CMMC 2.0 Compliance

Zero-Trust Access Control for CMMC 2.0

Keeper enables CMMC 2.0 compliance by securing access to FCI and CUI through a zero-trust, identity-first model. Role-based Access Control (RBAC), least privilege and separation of duties enforce CMMC Level 1 and 2 requirements, while integrations with enterprise identity providers support centralized authentication and mandatory MFA. Session timeouts and privileged access controls ensure only authorized users access sensitive systems and credentials.

End-to-End Encryption and Auditable Access

Keeper supports CMMC 2.0 audit, encryption and monitoring requirements with zero-knowledge encryption, immutable audit logs and SIEM integrations for continuous monitoring. This reduces password exposure, enables just-in-time privileged access and provides visibility into credential risk to help organizations demonstrate enforceable CMMC controls.

Keeper features for CMMC 2.0

Access Controls

セキュリティ制御とタイトル

ステータス

AC.L1-3.1.1許可されたアクセスの制御（CUI）

Supporting

Keeper の Enterprise Password Manager（EPM）によりユーザーは、認証をサポートする安全な独自のパスワードを生成、保管できます。

AC.L2-3.1.11セッションの終了

Supporting

期間に基づいてプラットフォーム限定でセッションを終了させるよう制御できます。また、EPM では、パスワードの自動入力のようなアクションで再認証オプションを利用できます。

AC.L2-3.1.12リモートアクセスの制御

Primary

KCM は、最小特権原則に従ってユーザーにリソースへのアクセスを許可するために使用するリモートアクセスゲートウェイです。RDP、HTTPS、SSH、VNC、Telnet、Kubernetes、MySQL、PostgreSQL、SQL などの接続プロトコルを使用します。

AC.L2-3.1.13リモートアクセスの機密性

Primary

KCM は、リモートアクセスの機密性を確保するために、FIPS 140-3 で検証された暗号化を使用しています。

AC.L2-3.1.14リモートアクセスのルーティング

Primary

KCM は、管理されたアクセスコントロールポイントとして機能するリモートアクセスゲートウェイです。

AC.L2-3.1.15特権リモートアクセス

Primary

KCM は、ユーザーアクセスを特定の接続に制限したり、RDP セッション内の特定のアプリケーションへのアクセスを制限、接続時に自動的に SSH コマンドを実行してアクセスを制限できます。

Audit & Accountability

セキュリティ制御とタイトル

ステータス

AU.L2-3.3.1システム監査

Supporting

Keeper の高度なレポートとアラートモジュール（ARAM）では、管理者とユーザーのアクティビティに関する、エンタープライズレベルの監査とレポートがご利用になれます。

AU.L2-3.3.5監査結果の相互の関連付け

Supporting

Keeper の ARAM は、SIEM ソリューションと統合し、長期ストレージと監査結果の相互関連付けを実現します。

AU.L2-3.3.6削減とレポート

Supporting

Keeper の ARAM は 200 以上に及ぶイベントタイプのフィルタがご利用になれます。

Configuration Management

セキュリティ制御とタイトル

ステータス

CM.L2-3.4.2セキュリティ設定の適用

Supporting

EPM は、Keeper の使用方法を制御する広範なグループ単位のポリシーがご利用になれます。

CM.L2-3.4.6最小機能

Supporting

KCM を使用することで、リモート RDP セッションを単一のアプリケーションへ制限したり、クリップボードの動作の制御、印刷を無効にするなどが可能です。

Identification and Authentication

セキュリティ制御とタイトル

ステータス

IA.L2-3.5.3多要素認証

Supporting

Keeper では TOTP、RSA SecureID、Duo Security、FIDO2 セキュリティキー、Windows Hello および携帯端末の生体認証を含む複数の MFA メソッドがサポートされています。また、新規デバイスがアカウントへのアクセスに使用される場合、追加の承認を必要とします。

IA.L2-3.5.4リプレイ耐性認証

Primary

KSM は暗号化された TLS トンネルでシークレットを送信します。シークレットはユーザーのデバイスにより復号されます。

IA.L2-3.5.7マスターパスワードの複雑性

Primary

EPM では、マスターパスワードや、特定のドメインや IP アドレスに対して生成されるパスワードの複雑さをカスタマイズできます。セキュリティ監査レポートでは、組織内のパスワードの強度と脆弱性に関する統計が表示されます。

IA.L2-3.5.8パスワードの使いまわし

Primary

EPM ですべてのアカウントに固有のパスワードを生成することで、パスワードの使い回しを排除できます。セキュリティ監査レポートには、パスワードの使い回しに関する統計が表示されます。

IA.L2-3.5.9一時的なパスワード

Supporting

EPM では、パスワード記録の所有権を譲渡したり、ワンタイム共有機能を通じて、一時的な認証情報を安全に共有できます。

IA.L2-3.5.10暗号で保護されたパスワード

Primary

EPM では、FIPS 140-3 で検証された暗号化を使用して、パスワードを安全に保管および送信します。

IA.L2-3.5.11フィードバックを隠す

Supporting

EPM ではパスワードおよびその他の機密情報がマスクされます。Keeper では、各カスタムフィールドのマスキング設定が可能なカスタムの記録タイプを作成できます。

System & Communications Protection (SC)

セキュリティ制御とタイトル

ステータス

SC.L2-3.13.6例外によるネットワーク通信

Supporting

ネットワークアクセスについては、IP アドレスのホワイトリストを有効にすることで制限できます。

SC.L2-3.13.8Data In Transit

Primary

EPMでは、FIPS 140-3検証済みのゼロ知識暗号化を用いて通信中のあらゆるCUIが暗号化されます。さらに、FedRAMP High認証を取得しています。

SC.L2-3.13.9接続の終了

Primary

KCM のセッションのタイムアウト設定が可能です。

SC.L2-3.13.10鍵の管理

Supporting

KSM では、SSH 鍵、API 鍵、暗号鍵、パスワードなどのシークレットが、FIPS 140-3 で検証されたゼロ知識暗号化を使用して安全に保管および送信されます。また、自動的にシークレットをローテーションさせることができます。

SC.L2-3.13.11CUI の暗号化

Primary

EPMでは、FIPS 140-3検証済みのゼロ知識暗号化を用いてあらゆるCUIが暗号化されます。さらに、FedRAMP High認証を取得しています。

SC.L2-3.13.16Data At Rest

Primary

EPMでは、FIPS 140-3検証済みのゼロ知識暗号化を用いてシステム内に保存されるCUIが保存時に暗号化されます。さらに、FedRAMP High認証を取得しています。

System & Information Integrity (SI)

セキュリティ制御とタイトル

ステータス

SI.L2-3.14.3セキュリティアラート＆アドバイザリー

Supporting

Keeper の BreachWatch が、パスワードの漏えいをモニタリングし、いずれかのパスワードが漏えいの影響を受けた場合、ユーザーまたは管理者に警告を行います。

SI.L2-3.14.7不正使用の特定

Supporting

Keeper の ARAM は、200 以上のイベントタイプに基づいてアラートを作成できます。EPM のコンプライアンスレポートモジュールでは、追加レポートを作成してパスワードの不正な共有または使用を特定します。

Be ready for CMMC 2.0 assessments

Secure your data and simplify compliance with Keeper

Get in Touch