Kiteworks | Your Private Content Network

Secure File Sharing and Governance Platfform

Free Trial KITEWORKSを探る
Home > セキュリティとコンプライアンスブログ > CMMCコンプライアンス > カナダの新しいサイバーセキュリティプログラム、米国国防総省ビジネスを目指す企業に朗報
Blog Banner - Canada’s New Cybersecurity Program Presents Exciting News for Organizations Seeking US DoD Business

カナダの新しいサイバーセキュリティプログラム、米国国防総省ビジネスを目指す企業に朗報

by Danielle Barbour updated 1月 19, 2025 CMMCコンプライアンス
Reading Time: < 1 minutes

カナダ政府は最近、新しいサイバーセキュリティプログラムの計画を発表しました。これは、米国国防総省(DoD)とのビジネスを目指すカナダの組織にとって、エキサイティングな展開を示しています。

この発表は、DoDのサイバーセキュリティ成熟度モデル認証(CMMC)プログラムが世界的に注目を集めていることも示しています。

「カナダサイバーセキュリティ認証プログラム(CP-CSC)」と呼ばれるこの新しいイニシアチブは、未分類の連邦防衛情報の保護を強化し、カナダのサプライヤーが競争力のある米国防衛市場へのアクセスを維持できるようにすることを目的としています。CP-CSCはCMMCをモデルにしており、防衛請負業者に両方の要件を同時に満たすユニークな機会を提供します。この2国間の防衛省間の「サイバー相互承認」は、前例のないものであるかもしれません。

CMMC認証プロセスは厳しいですが、私たちのCMMC 2.0コンプライアンスロードマップが役立ちます。

CP-CSCの動機

CP-CSCの設立には、以下のような要因がありました:

  • カナダの国内防衛サプライチェーンをより大きなリスクにさらす、ますます高度化するサイバー脅威環境
  • 米国DoDによるCMMC 2.0要件の最近の発表。これはCMMC 1.0からの進化であり、カナダのサプライヤーが米国防衛契約にアクセスするために遵守する必要があります
  • 米国市場向けに49%の輸出が行われている、米国と高度に統合されたカナダの防衛産業基盤
  • カナダのサイバーセキュリティ行動計画の下での国家サイバーセキュリティの改善へのコミットメント

CP-CSCを通じて、カナダ政府は新たなサイバーセキュリティの課題に先んじて対応し、国家の利益を守りながら、既存のグローバル認証モデル(CMMC)を活用することを目指しています。

CP-CSCプログラム概要

CP-CSCプログラムは、CMMC 2.0を反映した3つの認証要件の階層を持ち、レベル1はサプライヤーの自己評価を通じて評価される基本的なサイバーハイジーンコントロールです。レベル2と3は、それぞれ認定された第三者機関と国防省による外部評価が必要です。

通信セキュリティ機関は、CMMCのようなNIST規格から適応された新しい認証基準を開発しています。防衛契約は、構造化された評価を通じて決定されたリスクプロファイルに基づいて、CP-CSCを義務付けられることになります。認証要件は2024年後半から段階的に導入され、まずは選ばれた高優先度の防衛調達契約に焦点を当てます。これにより、カナダの防衛産業が準備するための合理的なタイムラインが提供されます。

CMMCとの相互承認

CP-CSCの重要な特徴は、CMMCとの相互承認です。最終的にCP-CSC認証を取得した組織は、CMMC認証も取得することになります。CP-CSC認証レベルは、CMMCの3つのリスクプロファイル(低、中、高)および評価アプローチと評価を実施する責任者を反映します。各RFPの必要な認証レベルは、国防省主導のインジュリーテストを通じて決定されます。カナダの防衛輸出の49%が米国に向けられているため、CP-CSC認証、そしてデフォルトでCMMC認証が重要となります。

相互承認は、CP-CSCの共同開発プロセスにおいて常に優先事項であり、公共サービス・調達カナダがCP-CSCの連邦リードを務め、8つのカナダの部門と共に進められました。米国との早期の協議に入ることは、相互承認がカナダの防衛請負業者に非常に競争力のある米国防衛市場を開くため、賢明な戦略的動きであることが証明されています。

相互承認がなくても、CP-CSCがNIST 800-171および172に基づく基準に整合していることにより、カナダの防衛請負業者が強力なサイバーセキュリティプログラムとプロトコルを開発することが保証されます。

カナダの組織にとってのエキサイティングな可能性

カナダの防衛請負業者にとって、CP-CSCはエキサイティングな可能性を提供します。組織は、2024年にDoDが義務化を伝えた認証が必要になる前に、今からCP-CSC基準をガイドとしてサイバーセキュリティの姿勢を改善することで、リスクを軽減し、最後の瞬間の急ぎを避け、サイバーセキュリティを競争優位に変えることができます。

CP-CSCに参加することで、CMMCとの相互承認に基づいて米国防衛市場への扉が開かれる可能性もあります。これにより、カナダの防衛請負業者には新たなビジネス機会として数十億ドルの可能性が生まれます。

CP-CSCが成熟するにつれ、防衛以外のセクターにも拡大する可能性があります。これは、CMMCが米国の重要インフラストラクチャである通信や銀行業界に拡大しようとしているのと同様です。CP-CSCは、サイバー脅威が増大する時代においてサイバーレジリエンスを構築し、今防御を強化することが不可欠です。

世界的なCMMCへのポジティブな影響

CMMCの最初の国際的な採用の一つとして、カナダのCP-CSCはCMMCモデルの世界的な影響力の増大を示しています。カナダ政府がCMMCに密接に整合することを選んだことは、CMMCフレームワークの厳格さに対する信頼を反映しています。

CP-CSCは、主要な米国の同盟国に対してCMMC互換の認証パスを提供します。これにより、CMMCの信頼性と成熟度がサイバーセキュリティのベンチマークとして向上します。また、米国防衛産業基盤(DIB)を保護することに関心を持つ同盟国にとって、CMMCの適応性と価値を示しています。DIBには、重要なDoDミッションをサポートし、機密データを扱う30万以上の企業が存在し、サイバー攻撃や侵害のリスクは非常に大きいです。CMMCは、純粋な自己証明から、セキュリティを検証し強制するための必須の第三者監査と認証にシフトします。この大規模な取り組みは、国家安全保障とアメリカの軍事的優位性を維持するために不可欠です。

相互承認に関する議論が進む中、CP-CSCはサイバーセキュリティにおける米国とカナダの戦略的協力を強化することができます。共有された基準は信頼と相互運用性を構築します。将来的にカナダのリードに続く可能性のある他の米国のパートナーやNATO同盟国と共に、CP-CSCは広範な整合に向けた初期の進展を示しています。これは、グローバルな防衛サプライチェーンをより安全にするためのCMMCの有望なスケーラビリティを示しています。

今後の展望:CP-CSCの次のステップ

カナダサイバーセキュリティ認証プログラムは、カナダの組織にとってサイバーセキュリティと米国防衛市場へのアクセスで競争優位を得るエキサイティングな機会を提供します。また、CMMCがグローバルなセキュリティ標準としての影響力を増していることを示しています。

タイムラインや詳細は進化する可能性がありますが、カナダ政府の計画は慎重に進められています。防衛のような統合されたグローバルサプライチェーンを持つ産業にとって、サイバーセキュリティの改善は、同盟国やパートナーとのコミットメント、協調、信頼を必要とする共同の取り組みです。

脅威の状況がすぐに緩和される可能性が低い中、CP-CSCはサイバー準備とレジリエンスへの積極的な投資を表しています。全体として、この革新的な新プログラムは、カナダと海外の両方にとって、前向きな一歩を示しています。

KiteworksはCMMCおよびCP-CSCのコンプライアンスを実証するために組織を支援します

DIBの請負業者にとって、CMMC認証を取得することは、DoDとのビジネスを行うための必須の前提条件となっています。これは、自己証明のコンプライアンスに慣れている請負業者にとって大きな投資です。Kiteworksは、組織がCMMCのコンプライアンスを実証するのを支援するために独自の資格を持っています。

詳細なアクセス制御、堅牢な暗号化、包括的な活動ログとレポート、およびその他の高度な機能を備えたKiteworksは、CMMCレベル2認証を追求する組織にとってのフォースマルチプライヤーを提供します。

Kiteworksの既存のFedRAMP中程度の認可は、300以上のNISTコントロールにマッピングされているため、請負業者はエンドポイントセキュリティの改善、トレーニング、正式なプロセスなどの追加ステップを基に強固な基盤を築くことができます。Kiteworksはまた、通信チャネル全体でセキュリティポリシー、コントロール、可視性を集中化し、標準化するのを支援します。

CMMC認証への道のりは長いかもしれませんが、サイバー脅威が日々増大する中、アメリカの機密データと重要な防衛能力を保護するために時間を無駄にする余裕はありません。

Kiteworks Private Content Networkは、FIPS 140-2レベルで検証されたセキュアなファイル共有およびファイル転送プラットフォームであり、メール、ファイル共有、ウェブフォーム、SFTPマネージドファイル転送を統合し、組織がファイルを管理、保護、追跡することを可能にします。

Kiteworksは、CMMC 2.0レベル2の要件の約90%を標準でサポートしています。その結果、DoDの請負業者および下請け業者は、適切な機密コンテンツ通信プラットフォームを確保することで、CMMC 2.0レベル2の認定プロセスを加速することができます。

Kiteworksを使用することで、DoDの請負業者および下請け業者は、専用のPrivate Content Networkに機密コンテンツ通信を統合し、CMMC 2.0の実践に整合した自動化されたポリシー制御と追跡およびサイバーセキュリティプロトコルを活用します。

Kiteworksは、以下のコア機能と特徴を備えた迅速なCMMC 2.0コンプライアンスを可能にします:

  • SSAE-16/SOC 2、NIST SP 800-171、NIST SP 800-172を含む、主要な米国政府のコンプライアンス基準および要件に基づく認証
  • FIPS 140-2レベル1の検証
  • 中程度の影響レベルCUIに対するFedRAMP認可
  • 保存データに対するAES-256ビット暗号化、転送中のデータに対するTLS 1.2、および唯一の暗号化キー所有権

Kiteworksの展開オプションには、オンプレミス、ホスト型、プライベート、ハイブリッド、およびFedRAMP仮想プライベートクラウドが含まれます。Kiteworksを使用すると、機密コンテンツへのアクセスを制御し、外部で共有される際には自動化されたエンドツーエンド暗号化、多要素認証、およびセキュリティインフラストラクチャの統合を使用して保護し、すべてのファイル活動、つまり誰が何を誰に、いつ、どのように送信するかを確認、追跡、報告します。最後に、GDPR、HIPAA、CMMC、Cyber Essentials Plus、IRAPなどの規制や基準へのコンプライアンスを実証します。

Kiteworksについて詳しく知りたい方は、カスタムデモを今すぐスケジュールしてください。

Get started.

It’s easy to start ensuring regulatory compliance and effectively managing risk with Kiteworks. Join the thousands of organizations who feel confident in their content communications platform today. Select an option below.

Schedule a Demo
Talk to a Rep

Lancez-vous.

Avec Kiteworks, se mettre en conformité règlementaire et bien gérer les risques devient un jeu d’enfant. Rejoignez dès maintenant les milliers de professionnels qui ont confiance en leur plateforme de communication de contenu. Cliquez sur une des options ci-dessous.

VOIR LA DÉMO
CONTACTER UN COMMERCIAL

Jetzt loslegen.

Mit Kiteworks ist es einfach, die Einhaltung von Vorschriften zu gewährleisten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sich schon heute auf ihre Content-Kommunikationsplattform verlassen können. Wählen Sie unten eine Option.

DEMO ANSCHAUEN
MIT EINEM MITARBEITER SPRECHEN

Comienza ahora.

Es fácil empezar a asegurar el cumplimiento normativo y gestionar los riesgos de manera efectiva con Kiteworks. Únete a las miles de organizaciones que confían en su plataforma de comunicación de contenidos hoy mismo. Selecciona una opción a continuación.

Agenda una Demo
Habla con un Representante

始めましょう。

Kiteworksを使用すれば、規制コンプライアンスを確保し、リスクを効果的に管理することが簡単に始められます。今日、コンテンツ通信プラットフォームに自信を持つ数千の組織に参加しましょう。以下のオプションから選択してください。

デモを予約
担当者に相談

Table of Contents

Table of Content
Share
Tweet
Share
Explore Kiteworks