分析-米国防産業向け新サイバーセキュリティ規則が一部の小規模サプライヤーに障壁をもたらす================================================================================================ * * 1 / 2 分析-米国防産業向け新サイバーセキュリティ規則が一部の小規模サプライヤーに障壁をもたらす------------------------------------------------------------------------------------------------- 写真提供:小規模航空宇宙サプライヤーは、ボーイングのストライキがビジネスに影響を与える中、労働者の確保に苦労している アリソン・ランパートとマイク・ストーン 金曜日、2026年2月20日 午後8時02分(GMT+9) 3分読了 著者:アリソン・ランパートとマイク・ストーン 2月20日(ロイター) - 米国防産業向けの新しいサイバーセキュリティ規則により、一部の小規模サプライヤーは高いコンプライアンスコストのために軍事関連の仕事を見直す動きが出ており、生産リスクが高まっている。これは、トランプ政権が請負業者に対し生産量の増加と供給基盤の多様化を促す中での動きである。 国防総省の長らく遅れていた米国サイバーセキュリティ成熟度モデル認証(CMMC)は、昨年11月に開始され、機密情報として知られる管理されていない未分類情報を保護するためのものだ。 連邦契約に関わる企業は現在、3つのCMMCレベルの最初の自己評価を行っており、より厳格な第2レベルには監査も含まれ、11月までに開始される見込みだ。 コンプライアンスを確保するための監査待ちの長期化や、保護すべき情報の範囲についての混乱により、高い基準を満たすことがより困難になっていると、関係者は述べている。彼らはこの件の敏感さから匿名を条件に語った。 明確な定義がないため、契約業者は、戦闘機の燃料ポンプの技術図面などの敏感情報を扱わなくても、より高いコンプライアンスを求められていると、業界関係者は述べた。 コスト増加への懸念 数十万ドルの追加コストが、小規模企業の財政が脆弱な一部のサプライヤーを抑止しているとも、業界関係者は語る。 「これらの企業の中には、特に商業市場でも競争している企業は、複雑で高コストな規制要件の蓄積により、軍事市場から撤退せざるを得なくなる可能性を考え直していると報告している。これにより、産業基盤の健全性と弾力性がさらに脅かされている」と、米国の航空宇宙産業協会の国家安全保障政策副社長マーガレット・ボートナーは述べている。同協会の多くの会員企業も防衛産業に従事している。 2022年の米国下院小規模企業小委員会のデータによると、航空宇宙企業の88%が小規模事業者である。 ロイターに対し、米国とカナダの3つの航空宇宙企業は、それぞれ数社のサプライヤーが、監査などのより厳しいCMMC要件に従わないと述べた。 米国企業の一つの社長は、半数のサプライヤーが従うかどうかを示していないと述べた。もう一つの企業の責任者は、米国の戦闘機プログラムの部品の唯一の供給源であるが、サプライヤーの対応についても不確かだ。 国防総省はコメントを控えた。 小規模サプライヤーはサプライチェーンにとって重要 長年の生産遅延の後、投資家は小規模サプライヤーの健康状態を注視している。中には、武器や装備の組み立てに必要な重要部品の唯一の生産者もある。 続きのストーリー McCarter & Englishの弁護士アレックス・メジャーは、CMMCの認証要件が意図せずに防衛サプライチェーンの下層の競争を減少させる可能性があると述べた。 2019年に導入されたCMMCは、業界の懸念と混乱により、米国防総省との長年の議論を経て遅れた。 この課題は、欧州のデータプライバシー法や他の地域のサイバー規格に準拠している国際サプライヤーにとって特に深刻だとメジャーは述べている。 「これらの請負業者に特定の方法でデータを保持するか、米国政府に従って管理情報として識別するよう求めているが、(他の)データプライバシー法は異なるかもしれない」と彼は述べた。 カナダの企業の幹部は、欧州と米国の規則に従うためにC$500,000(約365,177ドル)を費やす必要があると述べた。 米国の非営利航空宇宙サプライヤー、Pathfinder ManufacturingのCEOデイブ・トレーダーは、コストに見合うかどうか確信が持てないと述べた。同社はワイヤーハーネスの製造など限定的な防衛作業を行っており、ボーイングからの強い需要を見ている。 (1ドル=1.3692カナダドル) (アリソン・ランパート モントリオール、マイク・ストーン ワシントン、編集ロッド・ニッケル)
分析-米国防産業向けの新しいサイバーセキュリティ規則が一部の小規模サプライヤーに障壁を生む
分析-米国防産業向け新サイバーセキュリティ規則が一部の小規模サプライヤーに障壁をもたらす
1 / 2
分析-米国防産業向け新サイバーセキュリティ規則が一部の小規模サプライヤーに障壁をもたらす
写真提供:小規模航空宇宙サプライヤーは、ボーイングのストライキがビジネスに影響を与える中、労働者の確保に苦労している
アリソン・ランパートとマイク・ストーン
金曜日、2026年2月20日 午後8時02分(GMT+9) 3分読了
著者:アリソン・ランパートとマイク・ストーン
2月20日(ロイター) - 米国防産業向けの新しいサイバーセキュリティ規則により、一部の小規模サプライヤーは高いコンプライアンスコストのために軍事関連の仕事を見直す動きが出ており、生産リスクが高まっている。これは、トランプ政権が請負業者に対し生産量の増加と供給基盤の多様化を促す中での動きである。
国防総省の長らく遅れていた米国サイバーセキュリティ成熟度モデル認証(CMMC)は、昨年11月に開始され、機密情報として知られる管理されていない未分類情報を保護するためのものだ。
連邦契約に関わる企業は現在、3つのCMMCレベルの最初の自己評価を行っており、より厳格な第2レベルには監査も含まれ、11月までに開始される見込みだ。
コンプライアンスを確保するための監査待ちの長期化や、保護すべき情報の範囲についての混乱により、高い基準を満たすことがより困難になっていると、関係者は述べている。彼らはこの件の敏感さから匿名を条件に語った。
明確な定義がないため、契約業者は、戦闘機の燃料ポンプの技術図面などの敏感情報を扱わなくても、より高いコンプライアンスを求められていると、業界関係者は述べた。
コスト増加への懸念
数十万ドルの追加コストが、小規模企業の財政が脆弱な一部のサプライヤーを抑止しているとも、業界関係者は語る。
「これらの企業の中には、特に商業市場でも競争している企業は、複雑で高コストな規制要件の蓄積により、軍事市場から撤退せざるを得なくなる可能性を考え直していると報告している。これにより、産業基盤の健全性と弾力性がさらに脅かされている」と、米国の航空宇宙産業協会の国家安全保障政策副社長マーガレット・ボートナーは述べている。同協会の多くの会員企業も防衛産業に従事している。
2022年の米国下院小規模企業小委員会のデータによると、航空宇宙企業の88%が小規模事業者である。
ロイターに対し、米国とカナダの3つの航空宇宙企業は、それぞれ数社のサプライヤーが、監査などのより厳しいCMMC要件に従わないと述べた。
米国企業の一つの社長は、半数のサプライヤーが従うかどうかを示していないと述べた。もう一つの企業の責任者は、米国の戦闘機プログラムの部品の唯一の供給源であるが、サプライヤーの対応についても不確かだ。
国防総省はコメントを控えた。
小規模サプライヤーはサプライチェーンにとって重要
長年の生産遅延の後、投資家は小規模サプライヤーの健康状態を注視している。中には、武器や装備の組み立てに必要な重要部品の唯一の生産者もある。
McCarter & Englishの弁護士アレックス・メジャーは、CMMCの認証要件が意図せずに防衛サプライチェーンの下層の競争を減少させる可能性があると述べた。
2019年に導入されたCMMCは、業界の懸念と混乱により、米国防総省との長年の議論を経て遅れた。
この課題は、欧州のデータプライバシー法や他の地域のサイバー規格に準拠している国際サプライヤーにとって特に深刻だとメジャーは述べている。
「これらの請負業者に特定の方法でデータを保持するか、米国政府に従って管理情報として識別するよう求めているが、(他の)データプライバシー法は異なるかもしれない」と彼は述べた。
カナダの企業の幹部は、欧州と米国の規則に従うためにC$500,000(約365,177ドル)を費やす必要があると述べた。
米国の非営利航空宇宙サプライヤー、Pathfinder ManufacturingのCEOデイブ・トレーダーは、コストに見合うかどうか確信が持てないと述べた。同社はワイヤーハーネスの製造など限定的な防衛作業を行っており、ボーイングからの強い需要を見ている。
(1ドル=1.3692カナダドル)
(アリソン・ランパート モントリオール、マイク・ストーン ワシントン、編集ロッド・ニッケル)