DFARS（Defense Federal Acquisition Regulation Supplement）は、アメリカ合衆国国防総省（DoD）の契約に関する規制で、特に防衛関連のサプライヤーや請負業者に対してサイバーセキュリティ要件を定めています。DFARSには、NIST SP 800-171に基づくサイバーセキュリティ対策が含まれており、DoDと取引を行う企業は、これに準拠する必要があります。これには、機密情報（CUI）の保護、アクセス制御、ネットワークセキュリティ、データの暗号化などの具体的な要件が含まれています。DFARSの目的は、国防関連の情報がサイバー攻撃やデータ漏洩から守られるようにし、国防に関わるサプライチェーン全体のセキュリティを強化することです。対策として、防衛関連の企業は、DFARSの要件を満たすためにサイバーセキュリティプログラムを整備し、定期的な監査や評価を実施することが重要です。また、NIST SP 800-171に基づくセキュリティフレームワークを導入し、適切なアクセス制御やデータ保護策を講じることで、DoDとの契約を継続できるようにすることが求められます。さらに、従業員に対するセキュリティ教育を強化し、組織全体でセキュリティ意識を高めることも推奨されます。

書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント！

セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見！

メルマガ登録・ダウンロードは
こちらから