頭痛の種が減り、コンプライアンスへのスムーズな計画:Smartsheet Govは、CMMC 2.0の発効に伴う懸念を軽減できます
国防総省がCMMC(サイバーセキュリティー成熟度モデル認定)2.0に先立ち、評価基準としてNIST 800-171の使用を計画しているという報道に、連邦政府機関とその請負ベンダーは対応を迫られています。NIST 800-171は、連邦政府が管理する非機密情報を処理および保護するためのフレームワークであり、CMMC 2.0が2023年度に発効すると、要件を満たさない請負業者は国防総省との取引が禁止されます。CMMC 2.0では、請負業者は、ベーシックレベル以上のサイバーセキュリティーを必要とするプロジェクトで米軍と取引するために、少なくとも110のセキュリティー要件を満たす必要があります。
Smartsheet Govをお使いの請負ベンダーや代理店のユーザーは、ご安心ください。Smartsheet Govは、来たるCMMC 2.0フレームワークでも要件を満たすことができます。
Smartsheet GovはFedRAMP(JAB)ModerateおよびDISA IL4認定を受けています。さらに、このクラウドサービスは既にいくつかの連邦機関で使用されており、幅広い機能を提供し、CMMC 2.0ガイドライン内で活用可能となっています。Smartsheet Govは、連邦領域内の特定の種類の機密情報をサポートし、FedRAMP認証に必要なドキュメントを提供します。SmartsheetのようなFedRAMP認定プラットフォームのセキュリティー要件には、ほとんどのCMMC要件を満たすか超える、相当程度の相互関係があるため、新しい要件基準がどのようなものであっても、Smartsheetは自動的に十分以上に適合することができます。国防総省担当部署、契約事業者、ベンダーは、新しい要件を満たすために急ぐ必要があると感じているかもしれませんが、Smartsheet Govであれば、労せずにCMCCコンプライアンスをスムーズに達成できます。
Smartsheet Govは、連邦政府が定める管理対象未機密情報(CUI)に関する厳しいセキュリティー要件に対処するために特別に構築されており、共同作業管理(CWM)分野でFedRAMP Moderateおよび国防総省IL4指定を取得した最初のSaaS製品です。これは、特定の個人を特定できる情報や健康情報を含むCUIを保存できることを意味し、防衛機関とそのプロバイダーにとって優れた選択肢になります。
Smartsheet Govは、継続的な監視に根ざしたセキュリティーフレームワークに基づいて構築されています。データを共有し、タスクを追跡および自動化し、より適切な意思決定を迅速に行う必要がある連邦政府機関にとって、Smartsheet Govはミッションの成果を高める安全なFedRAMP準拠のクラウドベースのCWMプラットフォームと言えます。
この記事はSmartsheet社のウェブサイトで公開されているものをDigital Stacksが日本語に訳したものです。無断複製を禁じます。原文はこちらです。