CIS ベンチマークとは何ですか?

CIS ベンチマークには、IT システム、ネットワーク、およびソフトウェアを構成するためのベストプラクティスに関する Center for Internet Security (CIS) のガイダンスが含まれています。 CIS は、世界中のコミュニティのサイバーセキュリティ専門家や対象分野の専門家の支援を受けて、140 を超えるベンチマークをリリースしています。

デモをリクエストする Download the Security Report

CISベンチマークのカテゴリー

CISベンチマークは、以下の7つのグループに分類されます。

オペレーティングシステムのベンチマーク: これらのベンチマークでは、Microsoft Windows、Linux、Apple OSX、およびその他のオペレーティングシステムを安全に構成する方法について説明します。ガイダンスには、アクセス管理、ドライバーのインストール、ブラウザーの構成、およびセキュリティに影響を与えるその他の設定が含まれます。
サーバーソフトウェアのベンチマーク: これらのベンチマークは、Microsoft Windows Serverの安全な構成をカバーしています。 Kubernetes、SQL Server、およびその他のサーバーソフトウェア。 Kubernetes PKI 証明書、API サーバー設定、およびサーバー管理制御は、カバーされているトピックの一部です。
クラウドプロバイダーのベンチマーク: これらのベンチマークは、Amazon Web Services(AWS)、Microsoft Azure、Google Cloud Platformなどのパブリッククラウドを構成するためのセキュリティのベストプラクティスを概説しています。トピックには、ID とアクセスの管理、ログ記録、規制コンプライアンス、ネットワークが含まれます。
モバイルデバイスのベンチマーク: これらのベンチマークでは、モバイルデバイスの構成について説明します。ベストプラクティスには、開発者設定、アプリのアクセス許可、OS のプライバシー構成などがあります。
ネットワークデバイスのベンチマーク: これらのベンチマークは、ネットワークデバイスを安全に設定する方法を記述します。ガイダンスはベンダーに依存せず、通常、さまざまなベンダーのシステムに適用されます。
デスクトップソフトウェアのベンチマーク: これらのベンチマークは、Microsoft Officeや一般的なブラウザなど、広く使用されているアプリケーションのセキュリティのベストプラクティスを概説しています。トピックには、電子メールのプライバシー、ブラウザーの設定、およびモバイルデバイス管理 (MDM)をクリックします。
多機能印刷デバイスのベンチマーク: これらのベンチマークでは、ファームウェアの更新管理、ワイヤレスネットワークアクセスの構成など、多機能プリンターの構成とセキュリティ保護に関するベストプラクティスについて説明します。

Kubernetes CISベンチマーク

K8sをめぐる話題は収まる気配がなく、Kubernetesはコンテナやマイクロサービスのための素晴らしいプラットフォームですが、特に初期の頃は、その全体的なセキュリティに疑問符がついています。 CISは2017年からKubernetesの保護に取り組んでおり、Center for Internet Securityベンチマークはすでにバージョン1.23です。

Kubernetes CISベンチマークは、他のCISベンチマークと同様に、セキュリティポスチャー管理 Kubernetesとそのコンテナの固有のニーズに合わせたベストプラクティス。 CIS Benchmarks for Kubernetesは、Scheduler、Controller Manager、Configuration Files、etcd、PodSecurityPoliciesをカバーするMaster Node Security Configurationと、KubeletとConfiguration Filesを対象とするWorker Node Security Configurationの2つのドメインに分かれた広範なセキュリティガイダンスを提供します。

ファイアウォール CIS ベンチマーク

CISベンチマークは、以下を含むさまざまなITシステムおよび製品に対する一連のベストプラクティスサイバーセキュリティ標準ですファイアウォール.ファイアウォールベンチマークは、CIS が業界内のサイバーセキュリティ専門家のコミュニティや研究機関とともに開発した、業界で合意されたサイバーセキュリティ標準へのコンプライアンスを確保するためのベースライン構成を提供します。システム管理者、アプリケーション管理者、セキュリティスペシャリスト、監査人、ヘルプデスク、プラットフォームデプロイメント担当者は、ベンチマークを使用して、セキュリティインフラストラクチャを開発、展開、評価、または保護できます。

CIS ベンチマークの利点

CISベンチマークは、組織に次のような多くのメリットをもたらします。

収集された知識と専門知識: CISベンチマークは、サイバーセキュリティとITコミュニティの意見を取り入れて開発されており、すべての専門知識のメリットを提供します。
セキュリティの向上: CISベンチマークは、ターゲットシステムのセキュリティのベストプラクティスを概説し、実装されれば、脆弱性を解消し、攻撃に対する組織の脆弱性を制限するのに役立ちます。
最新のガイダンス: CISベンチマークは定期的に更新され、ソリューションが変化し進化しても、ステップバイステップの指示が適切であり続けることを保証します。
一貫したセキュリティ: CISベンチマークは、さまざまなテクノロジーを保護するためのベストプラクティスを説明し、組織がITインフラ全体でセキュリティの成熟度を達成できるようにします。
使いやすさ: CIS ベンチマークは実装できるように設計されているため、推奨される構成と制御を簡単に展開できます。

CISベンチマークと規制コンプライアンス

企業は、増え続ける規制へのコンプライアンスを達成し、維持し、実証する必要があります。規制環境が複雑になるにつれて、組織が適用されるすべての要件に準拠していることを確認することが困難になる可能性があります。

Center for Internet Security Benchmarks は、主要な規制に適合し、準拠するベストプラクティスを概説することで、コンプライアンスの取り組みを支援するように設計されています。たとえば、CIS ベンチマークは、NIST サイバーセキュリティフレームワーク、Payment Card Industry Data Security Standard (PCIのDSS)、医療保険の相互運用性とアクセシビリティに関する法律(HIPAAの)、ISO 27001 などです。

Center for Internet Security は、ベストプラクティスに関するガイダンスを提供するだけでなく、安全に構成されたシステムの事前構成済みイメージである CIS コントロールと CIS 強化イメージも提供しています。また、これらのリソースは、適用される規制に準拠するように設計されたシステムへのアクセスを組織に提供することで、コンプライアンスプロセスを合理化することもできます。

CISコンプライアンスを達成する方法

組織は、CIS ベンチマークで概説されているベストプラクティスを実装することで、CIS コンプライアンスを達成できます。これらのリソースは無料で入手でき、さまざまなシステムをセキュリティで保護するためのステップバイステップのガイダンスが含まれています。または、CIS 要件に準拠するように構成されたさまざまなオペレーティングシステムのビルド済みバージョンを含む CIS 強化イメージを組織に展開することもできます。

ただし、CIS ベンチマークへの準拠を手動で達成することは可能ですが、大規模に達成するのは難しい場合があります。コンプライアンス管理ソフトウェアは、修復のための非準拠構成を特定して強調表示することにより、組織が CIS ベンチマークへのコンプライアンスを達成および維持するのに役立ちます。

CISベンチマークとチェック・ポイント

組織のすべてのIT資産の規制コンプライアンスとシステムセキュリティを維持することは、特に企業インフラストラクチャがクラウドに拡張されるにつれて困難になる可能性があります。マルチクラウド環境は、可視性が限られ、構成設定がなじみのないため、データ侵害やセキュリティインシデントの一般的な原因です。

チェック・ポイント CISベンチマークやその他の主要なセキュリティ規制や標準への準拠を含むコンプライアンス管理を自動化します。組織はこれを使用して、 CIS チェック・ポイント Firewall Benchmark. チェック・ポイントファイアウォール機能の詳細については、無料デモ. To learn more about Check Point’s capabilities and how it can help your organization to improve cloud security and simplify regulatory compliance, 無料デモに申し込む今日。