DFARS(Defense Federal Acquisition Regulation Supplement)|サイバーセキュリティ.com

DFARS(Defense Federal Acquisition Regulation Supplement)

DFARS(Defense Federal Acquisition Regulation Supplement)は、アメリカ合衆国国防総省(DoD)の契約に関する規制で、特に防衛関連のサプライヤーや請負業者に対してサイバーセキュリティ要件を定めています。DFARSには、NIST SP 800-171に基づくサイバーセキュリティ対策が含まれており、DoDと取引を行う企業は、これに準拠する必要があります。これには、機密情報(CUI)の保護、アクセス制御、ネットワークセキュリティ、データの暗号化などの具体的な要件が含まれています。DFARSの目的は、国防関連の情報がサイバー攻撃やデータ漏洩から守られるようにし、国防に関わるサプライチェーン全体のセキュリティを強化することです。対策として、防衛関連の企業は、DFARSの要件を満たすためにサイバーセキュリティプログラムを整備し、定期的な監査や評価を実施することが重要です。また、NIST SP 800-171に基づくセキュリティフレームワークを導入し、適切なアクセス制御やデータ保護策を講じることで、DoDとの契約を継続できるようにすることが求められます。さらに、従業員に対するセキュリティ教育を強化し、組織全体でセキュリティ意識を高めることも推奨されます。


SNSでもご購読できます。