CISベンチマークのカテゴリー
CISベンチマークは、以下の7つのグループに分類されます。
- オペレーティングシステムのベンチマーク: これらのベンチマークでは、Microsoft Windows、Linux、Apple OSX、およびその他のオペレーティング システムを安全に構成する方法について説明します。 ガイダンスには、アクセス管理、ドライバーのインストール、ブラウザーの構成、およびセキュリティに影響を与えるその他の設定が含まれます。
- サーバーソフトウェアのベンチマーク: これらのベンチマークは、Microsoft Windows Serverの安全な構成をカバーしています。 Kubernetes、SQL Server、およびその他のサーバー ソフトウェア。 Kubernetes PKI 証明書、API サーバー設定、およびサーバー管理制御は、カバーされているトピックの一部です。
- クラウドプロバイダーのベンチマーク: これらのベンチマークは、Amazon Web Services(AWS)、Microsoft Azure、Google Cloud Platformなどのパブリッククラウドを構成するためのセキュリティのベストプラクティスを概説しています。 トピックには、ID とアクセスの管理、ログ記録、規制コンプライアンス、ネットワークが含まれます。
- モバイルデバイスのベンチマーク: これらのベンチマークでは、モバイル デバイスの構成について説明します。 ベスト プラクティスには、開発者設定、アプリのアクセス許可、OS のプライバシー構成などがあります。
- ネットワークデバイスのベンチマーク: これらのベンチマークは、ネットワーク デバイスを安全に設定する方法を記述します。 ガイダンスはベンダーに依存せず、通常、さまざまなベンダーのシステムに適用されます。
- デスクトップソフトウェアのベンチマーク: これらのベンチマークは、Microsoft Officeや一般的なブラウザなど、広く使用されているアプリケーションのセキュリティのベストプラクティスを概説しています。 トピックには、電子メールのプライバシー、ブラウザーの設定、および モバイル デバイス管理 (MDM)をクリックします。
- 多機能印刷デバイスのベンチマーク: これらのベンチマークでは、ファームウェアの更新管理、ワイヤレス ネットワーク アクセスの構成など、多機能プリンターの構成とセキュリティ保護に関するベスト プラクティスについて説明します。
Kubernetes CISベンチマーク
K8sをめぐる話題は収まる気配がなく、Kubernetesはコンテナやマイクロサービスのための素晴らしいプラットフォームですが、特に初期の頃は、その全体的なセキュリティに疑問符がついています。 CISは2017年からKubernetesの保護に取り組んでおり、Center for Internet Securityベンチマークはすでにバージョン1.23です。
Kubernetes CISベンチマークは、他のCISベンチマークと同様に、 セキュリティポスチャー管理 Kubernetesとそのコンテナの固有のニーズに合わせたベストプラクティス。 CIS Benchmarks for Kubernetesは、Scheduler、Controller Manager、Configuration Files、etcd、PodSecurityPoliciesをカバーするMaster Node Security Configurationと、KubeletとConfiguration Filesを対象とするWorker Node Security Configurationの2つのドメインに分かれた広範なセキュリティガイダンスを提供します。
ファイアウォール CIS ベンチマーク
CISベンチマークは、以下を含むさまざまなITシステムおよび製品に対する一連のベストプラクティスサイバーセキュリティ標準です ファイアウォール.ファイアウォール ベンチマークは、CIS が業界内のサイバーセキュリティ専門家のコミュニティや研究機関とともに開発した、業界で合意されたサイバーセキュリティ標準へのコンプライアンスを確保するためのベースライン構成を提供します。 システム管理者、アプリケーション管理者、セキュリティスペシャリスト、監査人、ヘルプデスク、プラットフォームデプロイメント担当者は、ベンチマークを使用して、セキュリティインフラストラクチャを開発、展開、評価、または保護できます。
CIS ベンチマークの利点
CISベンチマークは、組織に次のような多くのメリットをもたらします。
- 収集された知識と専門知識: CISベンチマークは、サイバーセキュリティとITコミュニティの意見を取り入れて開発されており、すべての専門知識のメリットを提供します。
- セキュリティの向上: CISベンチマークは、ターゲットシステムのセキュリティのベストプラクティスを概説し、実装されれば、脆弱性を解消し、攻撃に対する組織の脆弱性を制限するのに役立ちます。
- 最新のガイダンス: CISベンチマークは定期的に更新され、ソリューションが変化し進化しても、ステップバイステップの指示が適切であり続けることを保証します。
- 一貫したセキュリティ: CISベンチマークは、さまざまなテクノロジーを保護するためのベストプラクティスを説明し、組織がITインフラ全体でセキュリティの成熟度を達成できるようにします。
- 使いやすさ: CIS ベンチマークは実装できるように設計されているため、推奨される構成と制御を簡単に展開できます。
CISベンチマークと規制コンプライアンス
企業は、増え続ける規制へのコンプライアンスを達成し、維持し、実証する必要があります。 規制環境が複雑になるにつれて、組織が適用されるすべての要件に準拠していることを確認することが困難になる可能性があります。
Center for Internet Security Benchmarks は、主要な規制に適合し、準拠するベスト プラクティスを概説することで、コンプライアンスの取り組みを支援するように設計されています。 たとえば、CIS ベンチマークは、NIST サイバーセキュリティ フレームワーク、Payment Card Industry Data Security Standard (PCIのDSS)、医療保険の相互運用性とアクセシビリティに関する法律(HIPAAの)、ISO 27001 などです。
Center for Internet Security は、ベスト プラクティスに関するガイダンスを提供するだけでなく、安全に構成されたシステムの事前構成済みイメージである CIS コントロールと CIS 強化イメージも提供しています。 また、これらのリソースは、適用される規制に準拠するように設計されたシステムへのアクセスを組織に提供することで、コンプライアンス プロセスを合理化することもできます。
CISコンプライアンスを達成する方法
組織は、CIS ベンチマークで概説されているベスト プラクティスを実装することで、CIS コンプライアンスを達成できます。 これらのリソースは無料で入手でき、さまざまなシステムをセキュリティで保護するためのステップバイステップのガイダンスが含まれています。 または、CIS 要件に準拠するように構成されたさまざまなオペレーティング システムのビルド済みバージョンを含む CIS 強化イメージを組織に展開することもできます。
ただし、CIS ベンチマークへの準拠を手動で達成することは可能ですが、大規模に達成するのは難しい場合があります。 コンプライアンス管理ソフトウェア は、修復のための非準拠構成を特定して強調表示することにより、組織が CIS ベンチマークへのコンプライアンスを達成および維持するのに役立ちます。
CISベンチマークとチェック・ポイント
組織のすべてのIT資産の規制コンプライアンスとシステムセキュリティを維持することは、特に企業インフラストラクチャがクラウドに拡張されるにつれて困難になる可能性があります。 マルチクラウド環境は、可視性が限られ、構成設定がなじみのないため、データ侵害やセキュリティインシデントの一般的な原因です。
Check Point CloudGuard CISベンチマークやその他の主要なセキュリティ規制や標準への準拠を含むコンプライアンス管理を自動化します。 組織はこれを使用して、 CIS チェック・ポイント Firewall Benchmark. チェック・ポイント ファイアウォール機能の詳細については、 無料デモ.CloudGuardの機能の詳細と、CloudGuardが組織のクラウドセキュリティの向上と規制コンプライアンスの簡素化にどのように役立つかについては、 無料デモに申し込む 今日。
フィードバック