| | | 政府/公共部門 | 用途事例 | IT/HPC管理 | セキュリティ&コンプライアンス

HPC における DFARS コンプライアンスの実現

規制の複雑さを乗り越える: DFARS コンプライアンスの簡素化における Rescale の役割

By  ステファニー・ランディス

あなたの会社が 国防総省 (DoD)、あなたは、DFARS 252.204-7012 に基づく管理非機密情報 (CUI) を保護する要件についてよくご存知かもしれません。CUI は機密情報ではありませんが、保護する必要がある非常に機密性の高い情報です。国防総省は、さまざまな文書に「CUI」マークを付けています。これは、個人を特定できる情報 (PII)、機密性の高い財務データ、管理された技術詳細など、幅広い情報をカバーできます。国防産業基盤 (DIB) に所属している場合、特に国防やその他の機密性の高い研究に関連するプロジェクトで高性能コンピューティング (HPC) を使用している場合は、仕事で CUI に遭遇する可能性があります。

Rescale が CUI データを保護する方法

At Rescale AI Physics、私たちはCUIデータを保護することの重要性を理解しています。そのため、私たちは、貴社の既存のNIST SP 800-171コンプライアンスへの取り組みを補完する安全策を組み込んだプラットフォームを設計しました。この標準は、非連邦政府システムおよび組織内のCUIデータを管理および保護するのに役立ちます。さらに、Rescaleは、FedRAMP認定を受けた唯一のフルスタックHPCプラットフォームであり、セキュリティとコンプライアンスの最高基準を満たしています。 FedRAMP マーケットプレイス.

NIST SP 800-171 とは何ですか?

NIST SP 800-171 は CUI を保護するための要件を概説しており、防衛請負業者が国防総省との契約に適切なセキュリティ対策を講じていることを保証します。この標準は、NASA や米国一般調達局 (GSA) などの機関をサポートする組織を含む、連邦サプライ チェーンの組織にとって必須です。Rescale にとって、これは当社の FedRAMP 認定製品が、管理された非機密の政府情報を保護するために必要なすべてのセキュリティ要件を満たしていることを意味します。

DFARS と CUI 保護におけるその役割を理解する

DFARSとは 国防連邦調達規則補足この規制は国防総省のすべての契約を規定し、高品質の商品とサービスの提供を保証します。具体的には、DFARS 252.204-7012 (2017 年に導入され、2024 年に改訂) では、請負業者に対象防衛情報 (CDI) を保護し、サイバー インシデントを報告することを義務付けています。

サイバーセキュリティ成熟度モデル認証 (CMMC): DFARS との関係

その サイバーセキュリティ成熟度モデルの認定 (CMMC) は、防衛請負業者が連邦契約情報 (FCI) および CUI の既存の保護に準拠していることを確認するために作成されました。CMMC は、DFARS 252.204-7012 と NIST SP 800-171 の両方に準拠していることを保証し、自己評価とサードパーティの評価を通じて請負業者のセキュリティ慣行を検証します。企業が独自のシステムを監視できる DFARS とは異なり、CMMC ではサードパーティ評価組織 (3PAO) による評価が行われ、さまざまな成熟度レベルへの準拠が判断されます。

Rescale が CMMC と DFARS の要件を満たす方法

その サイバーセキュリティ成熟度モデル認定(CMMC) 「防衛請負業者が連邦契約情報 (FCI) および管理された非機密情報に対する既存の保護に準拠している」ことを確認します。Rescale のプラットフォームは、セキュリティとコンプライアンスを中核として設計されています。機密性の高い DoD データを処理する場合でも、高度な計算ワークフローの研究を実行する場合でも、Rescale は厳格な CMMC および DFARS 標準を満たすために必要なツールを提供します。

当社のプラットフォームは、データ保護、アクセス管理、サイバーセキュリティの包括的な制御により、エンドツーエンドのセキュリティを実現します。ユーザー認証から継続的な監視まで、プロセスのあらゆる段階でデータの安全性を確保します。

データ保護に関する主要なDFARS要件

DFARS 252.204-7012 では、請負業者が強力なサイバーセキュリティ プログラムを実装することを義務付けています。これには次のものが含まれます。

  • 不正アクセス、誤用、破壊からのデータの保護
  • 国防総省データにアクセスできる職員と請負業者に対する適切なトレーニング
  • 国防総省のシステムを扱う米国市民のみのアクセス
  • リスク評価と管理戦略 • データ保護を確実にするための監査と説明責任の措置

Rescale の DFARS コンプライアンスへのアプローチ

お客様がコンプライアンスを遵守できるよう、Rescale は毎年第三者監査を実施し、ISO 27001 認証を維持して、情報セキュリティ管理の国際基準を満たしていることを保証しています。これは、機密データの取り扱いに関してお客様が当社を信頼していただけるようにする、当社の取り組みの XNUMX つにすぎません。

結論: HPC 環境の保護には Rescale を信頼してください

高性能コンピューティング環境を保護することは、機密データの整合性、機密性、可用性を維持するために不可欠です。Rescale のプラットフォームを使用すると、強力なコンピューティング機能だけでなく、あらゆるレベルでデータのセキュリティを確保する信頼できるパートナーも得られます。

HPC セキュリティについてさらに詳しく知りたいですか? セキュリティとコンプライアンスのハンドブックをダウンロード Rescale が業界標準への準拠をどのように支援するかについて詳しくご覧ください。

Rescale が HPC における DFARS コンプライアンスの実現をお手伝いします

以下のリンクをクリックしてフォームに記入し、弊社の HPC エキスパートとセキュリティについて話し合ってください。

お問い合わせ

著者

  • ステファニー・ランディス

    ステファニーは、Rescale のコンプライアンス スペシャリストで、さまざまな業界での経験があります。サイバー セキュリティの修士号と GRCP 認定を取得しています。最も革新的なコンプライアンス標準に従い、個々の企業のコンプライアンス ニーズに重点を置くことに尽力しています。技術部門と非技術部門とのコラボレーションを楽しんでいます。現在、ステファニーは、リスク管理の改善を主導し、Rescale の年次サードパーティ監査の実行を支援して、顧客データの保護を確実にし、現代の企業標準を上回ることに注力しています。

    すべての投稿を見る

×