CMMCのコンプライアンスを加速し、Oracle Cloud InfrastructureでDoDデータを保護 (2024/12/20)

CMMCのコンプライアンスを加速し、Oracle Cloud InfrastructureでDoDデータを保護 (2024/12/20)

https://blogs.oracle.com/cloud-infrastructure/post/accelerate-cmmc-compliance-with-oracle-cloud

投稿者: Jerry Niemeyer | Director, Product Management, Oracle Cloud Infrastructure - Public Sector


国防総省(DoD)のサイバー攻撃の表面は、軍のシステムとネットワークよりも大きい。我々の敵は、防衛産業基地(DIB)にペンタゴンと同じくらい重要な防衛データがあることを知っている。脅威要因は、常に100,000を超える防衛請負業者や下請業者をターゲットとし、弱点を見つけ、機密データにアクセスできるようにします。こうした大規模な異種環境におけるあらゆる違反が、我が国の安全保障を危険にさらす可能性がある。


DIB内でのサイバー攻撃のリスクに対処するために、DoDは、2024年10月15日に新しいサイバーセキュリティ成熟度モデル証明書(CMMC)要件をリリースしました。CMMCモデルは、買収プログラムを通じてDoDの請負業者および下請業者と共有される連邦契約情報(FCI)および管理未分類情報(CUI)を保護するように設計されています。すべての防衛請負業者は、防衛契約に入札するための要件に準拠し、組織が標準化された一連のセキュリティ制御を満たしていることを確認する必要があります。DoDは、新しいCMMC標準を3年間にわたって実装する予定であり、2025年半ばまでに新しい契約でCMMC要件が見られると予想されます。


Oracleは、DoDを提供するすべての企業がCMMC要件を満たすことを容易にする新しいツールおよびドキュメント・セットを開発しました。



CMMCレベル: どういう意味ですか?


CMMCは、次の図に示すように、処理される情報の機密性に基づいて、レベル1、レベル2、およびレベル3に階層化された複数のセキュリティ標準を統合します。



組織がCUIを処理する場合、レベル2の認定を取得する必要がある可能性があります。CMMC Level 2は、NIST SP 800-171コントロール上に構築されており、防衛サプライチェーンにおけるデータ侵害やサイバー脅威のリスクを軽減することを目的としています。コード、人員およびプロセスに焦点を当てたセキュリティ制御を実装します。


各CMMCレベルでは、コンプライアンスが次のパラメータを満たしていることを確認するための評価が必要です。


レベル1: 自己評価を許可

レベル2: 承認済のCMMCサードパーティ・アセスメント組織(C3PAO)が必要

レベル3: 防衛産業基盤サイバーセキュリティ評価センター(DIBCAC)の評価が必要



Oracle Cloud Infrastructureはどのようにサポートされますか。


一見すると、CMMC認証プロセスは著しく複雑で脅かされているように見えるかもしれません。あなたの会社に何が求められているのかを考えることができます。


簡単に言えば、CMMCレベル2では、CMMCコントロールは数十年前の常識ITのベストプラクティスに基づいていることが多いため、機密性の高い政府情報を保護するために「正しいこと」を行っていることをサードパーティの評価組織と文書化および検証する必要があります。Oracle Cloud Infrastructure(OCI)は、CMMC要件を満たすコストと複雑さを軽減するために、防衛請負業者を支援するツール・スイートを開発しました。これらのツールは、お客様とそのパートナーがOCIを所有または共有するCMMCコントロールを支援するように設計されています。これらのツールでは、Oracleのサード・パーティの監査済FedRAMP Highクラウド・リージョンを活用して、多くのCMMC制御に対応しています。


CMMC認定への道筋を簡素化できるツールを次に示します。


  • OCIコア・ランディング・ゾーン: 数時間で多くのCMMC要件を満たすように、事前構成されたクラウド・ネイティブ・サービスのセットをワンクリックでベストプラクティス・デプロイメントします。
  • CMMCレベル1およびレベル2のコンプライアンスのための情報ガイド: CMMCコントロールを明確に定義し、組織がOCIコア・ランディング・ゾーンを活用して多くのCMMCコントロールへのコンプライアンスを達成する方法を説明します。
  • レベル1およびレベル2準拠のチェックリストの管理: すべてのCMMC管理に対処できるように、組織が管理義務を追跡できるようにする編集可能なスプレッドシート。



CMMCの実現に最適なクラウド環境は何ですか?


Oracle US Government Cloudは、CMMCのコンプライアンスを求めるサービスまたは組織をホストするための理想的なプラットフォームです。このFedRAMP High Joint Authorization Board (JAB)認定Oracleクラウドでは、NIST SP 800-171制御要件を満たすサービスを提供しています。これにより、DIB内の企業が制御に準拠し、CMMC認定を取得することが容易になります。Oracleには、移行をサポートし、認定目標の達成を支援する専用のチームと確立されたリソースもあります。詳細は、Oracleの営業担当にお問い合せください。


Oracle Cloud Infrastructureは、幅広いクラウド・ネイティブ・セキュリティ・サービスを提供し、CMMCコンプライアンスにFedRAMP高クラウド・リージョンを活用している企業に決定的なメリットを提供します。一部の競合他社とは異なり、US Government Cloudを使用している企業には高額な料金はかかりません。OCIのお客様には、最も重要なセキュリティ・サービスおよび機能の一部を追加コストなしでご利用いただけます。





まとめ


Oracleは米国政府に40年以上にわたり安全なデータおよびシステム・ソリューションを提供し、Oracle Cloud Infrastructureには、すべてのクラウド・テナンシにデフォルトでデータ、ネットワークおよびシステム・セキュリティが含まれています。詳細は、オラクルのクラウド・セキュリティ・サービスについてお読みになり、次のリソースを参照してください。

コメント

コメントを投稿

このブログの人気の投稿

Oracle Database 19cサポート・タイムラインの重要な更新 (2024/11/20)

イメージ
Oracle Database 19cサポート・タイムラインの重要な更新 (2024/11/20) https://mikedietrichde.com/2024/11/20/important-update-to-oracle-database-19c-support-timelines/ 長い沈黙は、私が隠れているという意味ではありません。つまり、今はとても忙しいということです。そして、より少ない旅行で、私はあなたのコメントにもブログと返信するより多くの時間を持っていることを願っています。それでも、Oracle Database 19cサポート・タイムラインの非常に重要な更新について説明します。 * 更新された内容 2024年11月19日現在、Oracle Database 19cのサポート・タイムラインが調整されています。 MOSノート: 742060.1 – 現在のデータベース・リリースのリリース・スケジュールを見ると、新しい日付が表示されます。 Premier Support、2029年12月31日まで 2030年1月1日から2032年12月31日までの拡張サポート 2033年1月1日から2034年12月31日までのアップグレード・サポート これは知ることがとても大切です。 他のリリースの更新はありますか。 MOSノートの終わりにある変更ログ: 742060.1 – 現在のデータベース・リリースのリリース・スケジュールでは、Oracle Database 21cの最新の更新も確認できます。このリリースのPremier Support期間は、2027年7月31日まで延長されました。 また、Oracle Database 23aiのパッチ適用終了日は2032年12月31日に設定されています。 Lifetime Support Policy 更新は、Oracle Technology Productsの Oracle Lifetime Support Policy (6ページ)でも確認できます。 From: Oracle Lifetime Support Policy for Oracle Technology Product s – page 6 – Nov 19, 2024 特に、次の表に示す制限事項に注意してください。 Oracle Database 1...
続きを読む

Oracle APEXのInteractive Gridで、Oracle Formsと比較して、重複行の検証を制御/通過させる方法 (2022/07/21)

イメージ
Oracle APEXのInteractive Gridで、Oracle Formsと比較して、重複行の検証を制御/通過させる方法 (2022/07/21) https://medium.com/oracledevs/how-to-control-or-pass-validation-for-duplicate-rows-in-interactive-grid-of-oracle-apex-as-compare-18f453f750bf 投稿者: Jignesh oracle Formsでは、データブロックの重複行を制御するのは非常に簡単ですが、IGの検証を制御するにはどうすればよいでしょうか。 必要な出力 ステップ1:インタラクティブグリッドのある白紙ページを作成します(私は1つの領域「IG」を作成し、インタラクティブグリッドとしてタイプを選択しました) ステップ 2: リージョンに Static ID を定義する (私の場合、リージョンは IG で、Static ID も IG です) ステップ3:複製を制御したいカラムのStatic IDを定義します ステップ4:関数とグローバル変数に移動します コード: var validity, message, ui = this.data; (function($) { function update(model) { var projKey = model.getFieldKey(“PROJECT_ID”), recObj = [], recArray = []; model.forEach(function(record, index, id) { var projid = parseInt(record[projKey], 10), // record[salKey] should be a little faster than using model.getValue in a loop meta = model.getRecordMetadata(id); if (!isNaN(projid) && !meta.deleted && !meta.agg) { recObj = {ID: id, project_id: projid}; recArray.push(recObj)...
続きを読む

Oracle APEX 24.1の一般提供の発表 (2024/06/17)

イメージ
Oracle APEX 24.1の一般提供の発表 (2024/06/17) https://blogs.oracle.com/apex/post/announcing-oracle-apex-241 投稿者: Ashish Mohindroo | Vice President, Product Management APEX Low Code Application Platform Oracle APEX 24.1は、 ダウンロード が一般的に可能になり、世界中のOCI APEX Application DevelopmentおよびAutonomous Database Cloud Serviceリージョンにロールアウトされています。この最新リリースで、GenAIを使用して最初のローコード・アプリケーションを構築する方法を学習します。リリースのお知らせのリプレイはこちらからご覧いただけます。 このリリースでは、優れたエンタープライズ・グレードのアプリケーションを簡単に構築できるイノベーションの3つの主要な柱(AI支援アプリケーション開発、Oracleの次世代データ・プラットフォームのパワー活用、高度なWebおよびモバイル・アプリケーションを構築するための強力なエンタープライズ・グレードのコンポーネント)が提供されています。 AI支援アプリ開発 このリリースでは、AIをローコード開発に直接取り込み、すべての開発者が高度なクラウドおよびモバイル・アプリケーションを簡単に構築できるようにしています。開発者は、AIをアシスタントとして使用して、時間と労力を削減してアプリを構築できるようになりました。APEX AIアシスタントを使用すると、開発者は複数のウィンドウを使用して表名と列名を検索する必要がなくなります。 APEX 24.1 では、クラウドおよびモバイル・アプリの自然言語ベースの開発を可能にするネイティブAI搭載APEX AIアシスタントを導入しました。APEX AIアシスタントを使用すると、すべての開発者は自然言語を使用してSQLを生成できるため、アプリケーションをより簡単に構築したり、ワンクリックで構文修正を実行したり、表名を覚える必要がなくなります。開発者は、自然言語プロンプトを使用して目的の機能とコンポーネントを指定し、直感的な会話型インタフェースを使用し...
続きを読む