効果的なサイバー防御のためのCIS重要セキュリティコントロール

CISコントロール(旧称:Center for Internet Security Critical Security Controls for Effective Cyber​​ Defense)は、コンピュータセキュリティに関するベストプラクティスガイドラインをまとめた出版物です。このプロジェクトは、米国の防衛産業における組織が経験した深刻なデータ損失を受けて、2008年初頭に開始されました。[ 1 ]この出版物は当初、SANS Instituteによって開発され、「SANS Top 20」としてリリースされました。その後、2013年に所有権がサイバーセキュリティ評議会(CCS)に移管され、2015年にはCenter for Internet Security(CIS)に移管されました。CISは2021年にCISコントロールのバージョン8をリリースしました。[ 2 ]

目標

このガイドラインは、既知の攻撃をブロックまたは軽減するために組織が実施すべき、重要セキュリティ管理策(CSC)と呼ばれる18項目(当初は20項目)の主要な対策で構成されています。これらの管理策は、主に自動化された手段を用いて導入、適用、監視できるように設計されています。[ 3 ]このセキュリティ管理策は、 IT担当者が理解しやすい言葉で書かれた、サイバーセキュリティに関する実践的で実用的な推奨事項を提供しています。[ 4 ]コンセンサス監査ガイドラインの目標には以下が含まれます 。

  • サイバー攻撃を活用してサイバー防御に役立て、利益の高い分野に焦点を当てる
  • セキュリティ投資が最も高い脅威に対抗することに集中していることを保証する
  • セキュリティ管理を強化するために自動化を最大限に活用し、人的エラーを排除する
  • 合意形成プロセスを利用して最良のアイデアを集める[ 5 ]

サポートされているプラ​​ットフォーム

CIS ベンチマークは、以下を含む幅広いテクノロジーをカバーしています。

  • オペレーティングシステム: Windows、Linux、macOS
  • サーバー: Apache、NGINX、Microsoft IIS
  • クラウド プラットフォーム: AWS、Azure、Google Cloud Platform
  • ネットワークデバイス:Cisco、Juniper
  • アプリケーションMicrosoft OfficeGoogle Chrome、Mozilla Firefox [ 6 ]

参考文献

  1. ^ "「ギリガングループ社、CAGの背景と参加者」. 2016年3月4日時点のオリジナルよりアーカイブ。2011年8月8日閲覧。
  2. ^「CIS 重要セキュリティ管理バージョン 8、CIS ウェブページ、2024 年 1 月 17 日」
  3. ^ "「テクノロジー関係者の理解:その進歩と課題」John M. Gilligan著、Software Assurance Forum、2009年11月4日(PDF)。2011年9月28日時点のオリジナル(PDF)からアーカイブ。2011年8月4日閲覧。
  4. ^「コンセンサス監査ガイドライン:概要」リーバーマン・ソフトウェア・コーポレーション
  5. ^ "「コンセンサス監査ガイドライン:『出血を止める時』」John M. Gilligan著、第10回半期ソフトウェアアシュアランスフォーラム、2009年3月12日(PDF)。2010年5月28日時点のオリジナル(PDF)からアーカイブ。 2011年8月3日閲覧
  6. ^ Vanney, Ivan (2024年7月2日). 「CISベンチマークとは何か?」 Linux.Lat . 2024年7月3日閲覧
「 https://en.wikipedia.org/w/index.php?title=The_CIS_Critical_Security_Controls_for_Effective_Cyber ​​_Defense &oldid=1317735888」より取得