CMMC コンプライアンスの Microsoft Entra ID を構成する
Microsoft Entra ID は、各 Cybersecurity Maturity Model Certification (CMMC) レベルで ID 関連の実施要件を満たすのに役立ちます。 CMMC の要件に準拠するために、米国国防総省 (DoD) と協力して、および代理として、他の構成またはプロセスを実行することは、企業の責任です。
CMMC レベル 1 には、ID に関連する 1 つまたは複数のプラクティスを含む 3 つのドメインがあります。
- アクセスの制御 (AC)
- 識別と認証 (IA)
- システムと情報の整合性 (SI)
CMMC レベル 2 には、ID に関連する 1 つ以上のプラクティスを含む 13 のドメインがあります。
- アクセス制御
- 監査とアカウンタビリティ
- 構成管理
- 識別と認証
- インシデント対応
- メンテナンス
- メディア保護
- 人的セキュリティ
- 物理的な保護
- リスク評価
- セキュリティ評価
- システムと通信の保護
- システムと情報の整合性
このシリーズの残りの記事では、レベルとドメイン別に整理されたガイダンスとリソースへのリンクを提供します。 ドメインごとに、関連するコントロールが一覧表示された、プラクティスを実践するためのガイダンスへのリンクを含む表があります。
詳細情報:
- DoD CMMC Web サイト - Office of the Under Secretary of Defense for Acquisition Sustainment Cybersecurity Maturity Model Certification
- Microsoft ダウンロード センター - CMMC 2.0 用の Microsoft Product Placemat (プレビュー)