CMMCとは【用語集詳細】
CMMCはCybersecurity Maturity Model Certificationの略語であり、「サイバーセキュリティ成熟度モデル認証」などと訳されます。
米国防総省が運営するプログラムであり、契約業者に対し、情報セキュリティマネジメントに係る第三者を通じた認証の取得を促す取り組みです。
CMMCのフレームワークはNIST SP800-171や英国Cyber Essentialsなどを参考にしており、14のドメインにおける組織のセキュリティ成熟度を評価する仕組みとなっています。
2021年11月にバージョン2.0が発行されましたが、国防総省契約業者に対する実運用はまだ開始していません。
なお、CMMCが規定する14のセキュリティドメインはNIST SP800-171に準拠しています。
