更新された国防総省SCRM要件の理解：包括的ガイド

国防総省（DoD）は最近、ミッションクリティカルなシステム、ネットワーク、機能を保護するため、情報サプライチェーンに関する更新された指示を発表した。これは情報通信技術（ICT）サプライチェーンおよびエンジニアリングリスクを最小化するためのものである。この指示は、国防総省のサプライチェーンリスク管理（SCRM）実施戦略に沿ったICTサプライチェーンリスク管理（SCRM）要件を実施するものである。

サプライチェーンリスク管理が事業運営を保護する上での重要性

SCRM（サプライチェーンリスク管理）は、国防総省のサプライチェーンを通じて潜在的な脅威や脆弱性を特定する体系的なプロセスである。これには、完全性、安全性、および中断のない手順を確保するためのリスク評価と脅威軽減戦略の実施が含まれる。

2022年、米国防総省（DoD）は追加のサプライチェーンリスク管理（SCRM）方針と、全関連組織で共通して使用可能な枠組みの開発を開始した。この枠組みには12のリスクカテゴリーと124のサブカテゴリーが含まれる。最新の変更は、重要なサプライチェーンを保護するための積極的なリスク管理とレジリエンス（回復力）を提供することを目的としている。

リスク管理プロセスは、システムライフサイクル全体を通じて適用される。

この新たな適用範囲は、国防総省（DoD）の情報システム、ネットワーク、兵器システム全体に及びます。これには国家安全保障システム（NSS）、高度な機密性を有する国防総省システム、軍事・諜報任務に不可欠なシステムが含まれます。制御システムや業務システムも対象となります。基本的に、国防総省のICTサプライチェーンのあらゆる要素と、ICTコンポーネントを利用する全てのシステムが影響を受けることになります。

本指令は、更新されたICTサプライチェーンリスク管理（SCRM）手法を通じた国防総省（DoD）のミッションクリティカル機能の保護に焦点を当てる。これには、サプライヤーデューデリジェンスに関するシステムを改善し、より情報に基づいたリスク管理判断を可能とすることで、該当システムおよびそのサプライヤーに対する重要構成要素への対応が含まれる。

リスク管理プロセスはシステムライフサイクル全体を通じて適用される。これによりTSNプロセス、ツール、技術を活用し、脆弱性の低減、リスク評価、緩和策の計画と実施を行う。
ミッションクリティカルな機能、重要コンポーネント、リスク計画および管理活動は、プログラム保護計画ならびに関連するサイバーセキュリティ計画および文書に記録されること。

米国クラウドが提供する強化された監視機能を通じて、国防総省SCRM要件への準拠を確保する

国防総省（DoD）は、該当するシステムの重要部品に対し、個別対応型戦略、契約ツール、調達手法を実施する。カスタム設計または製造された集積回路関連製品・サービスは、国防マイクロエレクトロニクス活動（DMEA）により認定された信頼できるプロセスを用いる信頼できる供給業者を通じて調達しなければならない。信頼できる供給業者が利用できない場合、国防総省は適切なリスク評価を経た上で、防衛部門責任者による調達承認を要求する。

システムの適用範囲が非常に広いため、防衛産業内のほぼ全てのサプライヤーが影響を受けることになる。汎用ITサプライヤーであれ、カスタムソリューションやサービスプロバイダーであれ、その製品やサービスは国防総省のSCRM審査の対象となる。

国防総省（DoD）は、調達する技術やサービスが新たな基準を満たすよう、調達戦略・手法・契約形態を調整するため、請負業者はDoDの調達アプローチを常に把握しておく必要がある。そうしなければ、自社の提供品がSCRM技術基準を満たしていても、機会を逃すリスクがある。

知識豊富な請負業者は、競争優位性を確保するため、こうした新たな変更に先んじて対応します。契約授与の決定において優位に立つためには、自社の戦略と方針にこれらの変更を反映させるべきです。その他の関係者にとっては、コンプライアンス規制全般に影響するため、業務慣行とツールをこの新たな運用基準に更新し、その恩恵を享受してください。

グローバル監視体制：米国クラウドのサポートサービスは、国防総省SCRM基準に沿った24時間体制の運用管理を実現します。

これらの変更が米国クラウドに影響を与えるため、当社は国防総省のSCRM（サプライチェーンリスク管理）実務における最新の動向を常に把握し、サービスに必要な調整を適用しています。当社は米国政府および国防を支援する誇りあるパートナーとして、厳選された米国国内チームによるMicrosoft Enterprise Technical Support Services（METSS）を活用し、より迅速かつ経済的なサポートを提供しています。

当社のマイクロソフトエンタープライズサービス（MES）は、企業がマイクロソフト製品およびテクノロジーを最適に活用できるよう包括的なサポートとコンサルティングサービスを提供する部門です。これらのサービスには以下が含まれます：

• ビジネスアプリケーション：Microsoftビジネスアプリケーションの導入と最適化。
• コンサルティングサービス：製品、パフォーマンス、または解決策に関するマイクロソフトのサポートコンサルティング。
• カスタムソリューション開発：特定のビジネスニーズを満たすための顧客向けソリューションの開発。
• サイバーセキュリティサービス：サイバーセキュリティ脅威に対する防御、検知、対応のための専門サービス。
• 展開と実装：大規模なMicrosoftソリューションの展開支援。
• エンタープライズモビリティ管理：Microsoft Intuneおよびその他の関連技術を用いたエンタープライズモビリティソリューションの導入と管理を支援します。
• マネージドサービス：Microsoftソリューションの継続的な管理と最適化。
• 生産性とコラボレーションソリューション：Microsoft 365ソリューションの導入と最大限の活用を支援し、企業のコミュニケーション、コラボレーション、生産性を向上させます。
• トレーニングと教育：ITプロフェッショナルとエンドユーザーがMicrosoft製品を最大限に活用できるよう、トレーニングリソースと教育プログラムを提供します。

Microsoft Enterprise Technical Support Services（METSS）とは、米国政府機関および防衛機関向けに、技術的なニーズや課題に対応するサポートオプション群を指します。これらのサービスは、企業がMicrosoft製品およびテクノロジーを最大限に活用することを支援します。これらのサービスは以下で構成されています：

• 24時間365日サポート：エンタープライズ顧客は、ダウンタイムを最小限に抑えるため、一日中いつでもサポートを利用できます。
• カスタマイズされたサポートプラン：サポートレベル、対応時間、提供サービスなど、お客様のニーズに合わせてサポートプランをカスタマイズします。
• 専任サポートエンジニア：当社の専任サポートエンジニア（DSE）は、お客様ごとにカスタマイズされた支援を提供し、お客様のビジネスとその技術的構成について深い理解を持っています。
• 技術専門家への直接アクセス：企業様は、問題解決、Microsoftテクノロジーに関するガイダンス、およびMicrosoftに関する助言を提供する当社のMicrosoft専門家へのアクセスが可能です。
• エスカレーション管理：特定の複雑な問題は上位へエスカレーションする必要がありますが、US Cloudは問題なく代行いたします。
• 統合クラウドサポート：Microsoft Azureやその他のクラウドサービスを利用する企業は、それらのリソース管理の支援を受け、クラウドアーキテクチャと導入のベストプラクティスに関するガイダンスを得られます。
• 製品別サポート：Azure、Office 365、Dynamics 365、Windows Server、SQL ServerなどのMicrosoft製品に特化したサポート。
• プロアクティブサポートサービス：当社の対応型サポートは標準装備ですが、主にプロアクティブな対応に重点を置いています。問題発生を未然に防ぐため、定期的なMicrosoftシステムヘルスチェック、パフォーマンスチューニング、最適化アドバイスを実施しています。

政府機関・防衛機関および企業様を包括的かつ法令順守の観点から全面的にサポートします。米国防総省（DoD）の最新動向を常に把握し、当社の全業務慣行・方針が常に先を行くよう徹底しています。低コストで高速なMicrosoftサポートはUS Cloudから始まります。  今すぐ電話相談を予約して詳細をご確認ください。