準備段階から目標達成まで: CMMC 2.0 への準拠を実現するために Google Workspace が役立つ仕組み

※この投稿は米国時間 2025 年 2 月 11 日に、Google Workspace blog に投稿されたものの抄訳です。

知的財産や機密情報の盗難をめぐるサイバーセキュリティ上の懸念の高まりを受け、米国国防総省（DoD）は、DoD に役務を提供する請負業者のサイバーセキュリティ ポスチャーを評価および強化する際に使用される最上位の基準である米国サイバーセキュリティ成熟度モデル認証（CMMC）2.0 を策定しました。DoD と連携する防衛関連の請負業者やサプライ チェーン企業にとって、コンプライアンスは選択肢ではなく、ビジネスの基礎となる必須事項です。

Google Workspace Enterprise Plus や Assured Controls Plus などのクラウドベースのソリューションは、こうした企業に役立ちます。堅牢なセキュリティ機能が組み込まれたこれらのソリューションを活用すれば、GovCloud を使用しなくても、他のソリューションと比較して大幅に低い費用で CMMC 2.0 への準拠という厳しい要件を満たすことができます。

Google Workspace が CMMC 2.0 への準拠を実現している仕組み

Google Workspace は、CMMC 2.0 の複雑な要件に合致するセキュリティ ファーストのアプローチを採用しています。以下に具体的な方法をご紹介します。

1. CMMC 2.0 のガイドラインに適合するために必要な包括的なデータ保護とセキュリティの確保:

• 暗号化: Google Workspace は、管理対象非機密情報（CUI）を転送中も保存中も暗号化して保護しています。

• ベンダーのアクセス制御: 柔軟な管理機能により、組織は権限のある人員のみにデータアクセスを制限できます。

• データ損失防止（DLP）: 組み込みの DLP ポリシーは、機密情報の不正な共有や漏洩を防止するのに役立ちます。

2. CMMC 2.0 で求められる高度なセキュリティ対策の実装を可能にする高度なセキュリティ機能:

• 多要素認証（MFA）: ユーザー アカウントの保護を強化します。

• フィッシングとマルウェアへの対策: AI を活用した脅威検出テクノロジーでサイバー脅威から保護します。

• セキュリティ キーの適用: 認証情報の漏洩によるリスクを防止する際に役立つ、強化された認証方法です。

3. Google Workspace は、セキュリティ ファーストの文化と考え方を軸としています: コンプライアンスを実現するうえでテクノロジーは重要ですが、CMMC 2.0 に準拠するには、組織内でセキュリティ ファーストの文化を奨励するさらに広範なアプローチが必要です。

• セキュリティ意識向上トレーニング: サイバーセキュリティのベスト プラクティスと CMMC の要件について、定期的にお客様の従業員を教育します。

• 明確なセキュリティ ポリシー: 行動とコンプライアンスに関する強固なポリシーを策定し、適用します。

• 先を見越したセキュリティ モニタリング: 脆弱性の特定、セキュリティ構成の更新、インシデント対応計画の定期的なリハーサルの実施により、脅威に先手を打ちます。

コンプライアンス パートナーとして Google を選択する理由

Google Workspace には、管理対象非機密情報を保護するための暗号化、データ損失防止、アクセス制御による安全なデータ マネージメントなど、CMMC 2.0 への準拠を実現するうえでの重要なメリットがあります。

Google Workspace は、多要素認証やフィッシング対策など、業界をリードする機能でサイバーセキュリティを強化します。また、セキュリティ標準に対する取り組みを示す認証や監査を通じて、コンプライアンスの実績も証明しています。

さらに、組織の進化するニーズに適応できるクラウドベースのインフラストラクチャを活用して、スケーラブルなソリューションも提供しています。

CMMC への準拠で道を切り開く

Google は、生産性向上ツールを提供するだけでなく、組織による CMMC 2.0 準拠への複雑な取り組みを支援する信頼できるパートナーでもあります。Google の最先端のセキュリティ機能と継続的なコンプライアンスに関する取り組みを組み合わせることで、組織は強固なサイバーセキュリティ ポスチャーを維持しながら、自信を持って政府の機密データを保護できます。

CMMC 2.0 への準拠を実現するには、警戒体制、適切なツール、セキュリティ ファーストの考え方が求められる継続的なプロセスが必要です。Google Workspace は、移行費用の補助、専任チームによる支援、専門ツール、エキスパート パートナーのネットワークなど、包括的な移行サポートを公共部門の組織に提供しています。

ATX Defense は Google Workspace を使用して C3PAO となった最初の Google パートナーであり、CMMC のためのマネージド サービスとして Google Workspace を提供しています。

「この大胆な一手により防衛産業基盤に Google Workspace の新たな巨大市場が創出され、Google は、最も要求が厳しい業界向けの安全なコラボレーション促進ソリューションのリーダーとしての立場を確固たるものにしました。CMMC に準拠するという未来を導くのはクラウドとコラボレーションです。Google Workspace はその先頭に立ち、防衛産業基盤におけるセキュリティとコンプライアンスを実現可能なものにしています」と、ATX Defense の共同創業者である Zach Walker 氏は述べています。

Google Workspace プレミア パートナーである Daston は、CMMC への準拠を実現するための顧客の複雑な取り組みを支援しています。

「Google Workspace Enterprise Plus と Assured Controls Plus のソリューションは、CMMC への準拠を目指すあらゆる防衛産業基盤組織に価値あるプラットフォームを提供しています。その堅牢なセキュリティ機能、コンプライアンス認証、コラボレーション機能により、機密情報を保護し、ワークフローを合理化するための確固たる基盤を築くことができます。誰にとってもメリットがあります」と Daston の Google ビジネス担当 SVP である Adam Ulan 氏は述べています。

コンプライアンスに関する取り組みを前進させる

Google Workspace が提供する、スケーラブルかつセキュアでコンプライアンスに対応した基盤を活用すれば、組織は DoD の基準を満たし、防衛部門で成功を収めることができます。セキュリティとコンプライアンスのポスチャーを強化したいとお考えなら、Google Workspace で今すぐコンプライアンスに関する取り組みを始めましょう。