コンプライアンス期限が迫る中、DIB請負業者の半数未満が認証準備完了

Kiteworksは、組織がプライベートデータの送信、共有、受信、使用のすべてにおいてリスクを効果的に管理できるようにし、アドバイザリー、評価、サイバーセキュリティを専門とするグローバルサービスおよびソリューション企業であるCoalfireと共に、「CMMC 2.0におけるDIBの準備状況」という包括的なレポートを発表しました。このレポートは、防衛請負業者がサイバーセキュリティ成熟度モデル認証(CMMC)2.0コンプライアンスに向けて取り組む中での重要な準備不足を明らかにしています。

レポートの調査結果によると、締め切りが迫っているにもかかわらず、防衛産業基盤(DIB)の請負業者の大多数が準備の取り組みにおいて大幅に遅れをとっています。調査対象の組織のうち、CMMC 2.0レベル2認証を取得する準備ができていると報告したのは46%に過ぎず、57%はNIST SP 800-171の要件に対する徹底的なギャップ分析をまだ完了していません。このレポートは、第三者調査プロバイダーであるCentimentによって実施されたDIB組織の209人の上級リーダーを対象に、CMMC 2.0レベル2の準備状況について調査しました。

「これらの調査結果は、防衛産業基盤にとって警鐘となるべきです」と、KiteworksのCISO兼SVPオペレーションのFrank Balonis氏は述べています。「請負業者のほぼ半数がコンプライアンスギャップに対処するための詳細な行動計画とマイルストーンを欠いており、3分の1以上が制御されていない分類情報の保護に関する包括的なポリシーを持たずに運営しているため、DIBは機密防衛情報を危険にさらす重大なサイバーセキュリティの脆弱性に直面しています。」

レポートは、いくつかの懸念すべき傾向を強調しています:

  • DIB請負業者の44%のみが、CMMC 2.0レベル2コンプライアンスの範囲内でシステムの継続的な監視を実施しています。
  • 53%未満が、すべての関連システムにわたって必要なアクセス制御措置を完全に実施しています。
  • 30%以上が、第三者が許可されたCUIにのみアクセスできるようにする高度な制御を欠いています。
  • 30%以上が、機密データを処理または保存するすべてのシステムで多要素認証を強制していません。

技術的な実装の課題は、コンプライアンスを達成する上で最大の障害と見なされており、回答者の44%がこれを挙げ、次いで予算とリソースの制約が43%とされています。

「CMMC 2.0の要件の複雑さが、組織が専門家の指導を求める要因となっており、DIB請負業者の80%近くが第三者コンサルタント、登録プロバイダー組織、またはC3PAOを利用しています」と、CoalfireのCEOであるTom McAndrew氏は述べています。「アドバイザリーサービスプロバイダーおよび認定C3PAOとして、これらの複雑な要件をナビゲートする組織にとって、専門家の評価と実装ガイダンスがいかに重要であるかを直接目の当たりにしています。」

コンプライアンスの状況は困難に見えますが、レポートは準備を加速するための道筋も示しています。Kiteworksのプライベートコンテンツネットワークソリューションは、CMMC 2.0レベル2認証に必要な110の管理策のうち最大90%を満たすのに役立ち、通信チャネル全体で機密防衛情報を保護する包括的なアプローチを提供します。一方、CoalfireのC3PAO認証サービスは、コンプライアンスを達成し維持するために必要な専門家の評価と検証を提供します。

「CMMC 2.0コンプライアンスへの道は圧倒される必要はありません」とBalonis氏は付け加えました。「適切な技術ソリューションと専門家の指導を受けることで、DIB請負業者は必要な管理策を効率的に実施し、進化する脅威に対する全体的なセキュリティ体制を強化することができます。」「CMMC 2.0におけるDIBの準備状況」という完全なレポートは、https://www.kiteworks.com/ja/cmmc-preparedness-dib-report/からダウンロードできます。

レポートの調査結果は、4月2日午前10時PST | 午後1時ESTにKiteworksとCoalfireの専門家を招いたラウンドテーブルで詳細に議論されます。ラウンドテーブルへの参加登録は https://info.kiteworks.com/closing-the-gap-critical-insights-on-achieving-cmmc-2.0-complianceで行えます。

Coalfireについて

Coalfireは、コロラド州デンバーに本社を置く、アドバイザリー、評価、サイバーセキュリティを専門とするグローバルサービスおよびソリューション企業です。同社は、世界の主要企業、クラウドプロバイダー、SaaS企業のために、セキュリティ脅威に対する防御を自動化する最先端の技術プラットフォームを開発しています。Coalfireは、米国におけるFedRAMPコンプライアンス評価およびペネトレーションテストサービスの主要な提供者です。

メディア連絡先:
David Schutzman
PRマネージャー
David.schutzman@kiteworks.com

まずは試してみませんか?

Kiteworksを使用すれば、規制コンプライアンスの確保とリスク管理を簡単に始めることができます。人、機械、システム間でのプライベートデータの交換に自信を持つ数千の組織に参加しましょう。今すぐ始めましょう。

Explore Kiteworks