CMMCとは、米国国防総省(DoD:United States Department of Defense)が発行するフレームワークの一つで、日本語では「サイバーセキュリティ成熟度モデル認証」と訳されます。連邦契約情報 (FCI) と管理された非格付け情報 (CUI) を保護する目的で策定されました。主にDoDが調達する際の要件として、請負業者に対して認証取得を促すものです。2021年11月にv2.0が公開され、成熟度のレベルが5段階から3段階になるなどいくつかの面で簡素化が図られました。
NIST サイバーセキュリティフレームワーク 2.0を解説|約10年ぶりの大幅改訂、押さえるべき要点とは?