沖縄の企業が米国防衛関連市場を支えるCMMC Level 2サポート体制を始動

沖縄のCMMC Level 2対応支援体制が始動

沖縄県内の情報通信企業、株式会社okicomが、Ryuukyuu Cyber Initiative, LLC（RCI）と業務提携を結び、米国戦争省が定めたCMMC Level 2（サイバーセキュリティ成熟度モデル認証）の支援サービスを2026年5月より提供開始します。この新たな取り組みは、国内の事業者が米軍関連調達において必要とされるセキュリティ基準を満たすための重要なステップとなります。

脅威に備えるための体制

CMMCは米国防衛省との契約を行う上で必要な基準であり、特にLevel 2認証への対応が求められています。2025年11月施行のDFARS改正により、CMMCは正式な調達要件とされ、今後ますますその重要性が増すことが予想されます。沖縄の企業がこの流れに乗り遅れないよう、早期の体制整備が不可欠でしょう。

また、CMMCの認証取得に関する準備には、業種や規模によって6〜12か月の準備期間がかかります。特に、米軍関連業務に関与する事業者にとっては、この準備が現実的な課題となっています。これまで、国内での支援体制は十分に整っていなかったため、今回の提携は、業界にとって大きな期待が寄せられています。

具体的な支援内容と特長

株式会社okicomは、日本国内の顧客窓口と主導コンサルタントを務め、RCIのD⁠r. Aaron M. Rameyが持つCMMCエコシステムに関する専門知見を取り入れます。具体的には、アーキテクチャに関する助言やSSP（システムセキュリティプラン）の作成支援、モック評価などを通じて、国内事業者へ一貫した支援を提供します。

1. 国内完結の一貫サポート
このサービスでは、コンサルティングから技術的な実装、運用構築、さらには認証取得後の継続運用までを、沖縄の企業が責任を持って提供します。これにより、地元企業は高い専門性を持つ支援を受けることができます。

2. 専門知見の取り込み
RCIのD⁠r. Rameyは、国内事業者への訓練や知識移転を行うため、様々なワーキングセッションを実施します。このようにして、米国基準の審査知見が日本国内で効率よく受け取れるため、事業者にとって非常に大きなメリットがあります。

3. CMMC規則への透明な対応
本サービスはCMMCの公式評価業務を含まず、コンサルティングと公式評価業務の独立性を維持します。もし必要が生じた場合は、別の第三者のC3PAO（Certified Third-Party Organization）に依頼します。

対象となる企業

この支援サービスは、沖縄県内の建設業者を中心に、米軍関連調達に関わる全国の事業者に対応します。また、CUI（管理対象非機密情報）に触れる可能性がある業者も対象となります。

特に「自社が対象になるか不明」「英語の文書を理解できない」といった課題を抱える企業にとって、今回の取り組みは大きな支援となることでしょう。