
CMMC 2.0とは
サイバーセキュリティ成熟度モデル認証 2.0 (CMMC 2.0) は、米国国防総省が定める、連邦契約情報 (FCI) および管理対象非機密情報 (CUI) を保護するためのサイバーセキュリティフレームワークです。
CMMC 2.0は、防衛産業基盤 (DIB) 全体におけるサイバーセキュリティ要件を標準化するとともに、コンプライアンスを契約資格と直接結び付けています。そのため、契約業者および下請業者は、実効性があり監査可能なセキュリティ管理策を導入・運用していることを証明する必要があります。