議会と中小企業の擁護者たちは、国防総省の新しいサイバーセキュリティ認定プログラムの一連の修正に取り組んでおり、そうしなければ小規模で非伝統的な防衛サプライヤーが空軍やその他の防衛契約に入札する大きな阻害要因となるのではないかと懸念している。
国会議事堂では、小規模企業のコンプライアンス費用の一部をカバーする税額控除を創設する法案が提出されています。また、一部の支持者は、企業が初期費用を賄うのを支援するために中小企業庁の融資が利用できるかもしれないと示唆している。
長年遅れていたサイバーセキュリティ成熟度モデル認証プログラム(CMMC)が今年完成し、その要件は来年末までに防衛契約に反映され始めるだろうと、国家小規模企業の研究・規制政策ディレクターのレイチェル・グレイ氏は語った。ビジネス協会。
「私たちは中小企業がCMMCに準拠できるよう議会の修正を支持します」と彼女はAir & Space Forces Magazineに語った。
CMMC は、管理未機密情報として知られる機密扱いではないものの依然として機密データを扱う防衛請負業者が、国立標準技術研究所 (NIST) のサイバーセキュリティ ガイドラインに準拠していることを保証するように設計されています。しかし支持者らは、コンプライアンスにかかるコストが比較的高いため、小規模で革新的な企業が防衛契約を争うのを妨げる可能性があると懸念している。
「コンプライアンスのコストにより、中小企業が防衛産業基盤から締め出されるリスクがある」とグレイ氏は述べ、CMMCコンプライアンスへの投資は契約締結前に事前に行われなければならないと指摘した。
外国のサイバー侵入者から防衛産業基盤(DIB)を守るという目的は、NSBAを含めて広く共有されているとグレイ氏は述べた。しかし、「中小企業にとって負担は持続可能ではない」と彼女は言う。
議員らは、2025年に必ず可決すべき国防権限法案に付随する報告書の文言でこの問題に言及し、「サイバーセキュリティ成熟度モデル認証の規則が最終決定したことで、国防総省が中小企業に対して追加の支援を提供することが重要であると考えている」と述べた。防衛産業基盤の企業がこのプロセスを進めています。」
の 2024 年中小企業サイバーセキュリティ法スコット・フィッツジェラルド下院議員(共和党、ウィスコンシン州)が提案した法案は、従業員数が50人未満の企業に対し、年間の税額からコンプライアンス費用の30%(最大5万ドル)を控除することを認めるものである。
この法案は、上院中小企業委員会の職員および国防総省最高情報責任者との協議を経て、フィッツジェラルド氏の事務所によって作成されたと、ほぼ長期間にわたりヒル氏と国防総省との間の法案に関する連絡役としてボランティアの立場で活動してきたロバート・メッツガー弁護士は述べた。 2年。
メッツガー氏は、この法案が現在最終決定中のNDAAに盛り込まれる可能性は低いが、来年初めに予定される主要な税法案に盛り込まれる可能性は十分にあると述べた。
国防総省の統計によると、小規模な防衛請負企業は5万6000社を超え、最終的にはNISTサイバーセキュリティ基準への準拠について第三者による評価を受けることが求められるとメッツガー氏は述べた。もし全員が最大許容額の控除を請求できた場合、失われる税収は 28 億 3,000 万ドルに達します。しかし、この融資が従業員数 50 人未満の小規模企業にのみ利用可能であれば、コストは 10 億 4,000 万ドルに削減されることになります。
さらにメッツガー氏は、多くの企業はコスト削減にもなる最大額を主張していない可能性があると指摘する。また、CMMC の契約要件の実装は 7 年にわたって行われるため、コンプライアンスにかかるコストも増加します。
「ここでの目的は、CMMCコンプライアンスから直接得られる…財政的に慎重で、管理責任を負い、新たなコストのみに焦点を当てながら、最も困っている企業に大きく役立つものから始めることでした」と同氏は述べた。 「無駄、詐欺、悪用、ゲームにさらされることは望ましくありません。」
メッツガー氏は、法案が進むにつれて「この法案の内容については多くの衝突があるだろう」と付け加え、特別利益団体がこの法案を過度に拡張することで「悪用」しないよう警告し、法案可決の可能性は低くなるだろうと述べた。
「最も支援を必要とする人々を支援するために限定的な税額控除措置を設け、その支援をCMMCが必要とする新たな費用に集中させることが重要だと思います。そして、それが慎重に行われれば、成功する可能性はかなりあるはずだと思います。それ以上に、誰が何のためにクレジットを請求できるか、クレジットの規模を拡大することについては慎重なアプローチを取ります」と彼は述べた。
国防総省のサイバーセキュリティ担当副最高情報責任者であるステイシー・ボスタニック氏によると、国防総省はこのような限定的な税額控除のアイデアを広く支持しており、中小企業の参加に対するCMMCの潜在的な悪影響を軽減するために検討されている多くのアイデアの1つであると述べたDIBで。
「現在、税制上の優遇措置が議会を通過中だ――まあ、我々はそれが通過することを望んでいるが――そして我々はそれを支持している」と彼女は最近の演説で語った。 ウェブキャスト「私たちは中小企業の痛みと苦闘の一部を軽減するために可能な限りの手段を見つけようとしています。」
しかし、税額控除は前向きなアイデアではあるものの、企業が資金を支出した後にのみ利用できるものであると指摘する人もいる。
「そのコストは、収益が見込まれる前に発生するものです」と、軍需請負業者の業界団体である国防産業協会の中小企業部門の会長、ML・マッキー氏は説明する。
「中小企業はキャッシュフローによって生きるか死ぬかが決まります」と彼女は言いました。彼らは得た収益を成長と拡大に費やしています。」
マッキーは、空軍の航空便のデジタル化を進めている中小企業であるビーコン・インタラクティブ・システムズの共同創設者、共同所有者、最高経営責任者(CEO)であり、SBIR契約を通じて初めて軍事サプライヤーとなった。
「私自身や私の同僚の経験から言えば、中小企業の経営者にとって、こうした初期費用は、思い切って事業を拡大し、成長させるために必要なことを行うために、自宅の借り換えやクレジットカードの借金を肩代わりすることを意味することがよくあります。 」と彼女は言いました。
マッキー氏は、企業がコンプライアンスのコストを負担する必要があることは明らかだが、DIB内の小規模で革新的で非伝統的な技術サプライヤーの数を増やすことが国家安全保障上の優先事項であると指摘した。
「彼らが効果的にCMMC認定を取得し、契約を履行し、国家安全保障のニーズに必要な重要なイノベーションを提供できるように、滑走路を構築するにはどうすればよいでしょうか?」彼女は尋ねた。
彼女は、興味深いアイデアの 1 つは、過去 2 年間に行われた革新的な研究を拡大することであると述べました。 パートナーシップ DOD の戦略資本局と SBA の投資イノベーション局の間で行われます。彼らの 中小企業投資会社クリティカル テクノロジー イニシアチブ 既存の SBA 融資当局を活用して、重要な技術分野への民間資本投資に見合ったものを提供します。
「重要なテクノロジー分野に属し、事前にCMMC要件を満たすためのサポートを必要としている企業に、その忍耐強い資本(返済期間が長く、金利が低い融資)を利用できるようにするために、私たちも同様のことを行うことができます。」と彼女は言いました。新しいプログラムは必要なく、すでに実施されている既存のローン手段を利用できます。」
メッツガー氏は、国防総省内でこのような大規模かつ野心的なプログラムを実施するには、リーダーシップの継続的な注意が必要であると付け加え、国防総省内に運営グループを設立するよう求めた。
「これらのことは、ただ単に実行されるだけではありません」と彼は言いました。 「リーダーシップが必要だ。管理、監視、管理、プロセス、トレーニング、ポリシー、指導、指示が必要ですが、私たちはそのすべての始まりにすぎません。」
同氏は、CMMCは国防総省のCIO室によって設計、作成されたものの、実際には同省の買収担当者が作成した契約書に実装されることになると指摘した。 「国防総省の他の部門にも同様に発言権がある」と同氏は語った。 「研究とエンジニアリングは、それが革新者に何をもたらすかについて(見解を持っています)。防衛インテリジェンス(政府機関が提供する)、サイバー政策に通知すべき脅威情報など。」
さまざまな関係者全員を考慮すると、メッツガー氏は次のように主張した。それを大規模な産業基盤に押し付けて、最善の結果を期待するだけです。なぜなら、希望は実際には計画の優れた代替品ではないからです。」
