CIS Benchmarks準拠 セキュリティ設定診断
OSやソフトウェアの設定がCenter of Internet Security (CIS)が公開しているセキュリティ設定ガイドライン「CIS Benchmarks」に準拠しているか調査します。システム要塞化のため、より一層高いセキュリティレベルが必要とされるシステムに推奨されるサービスです。
サービス内容
ソフトウェア、OSごとに業界標準のCIS Benchmarksに従ってセキュリティ設定を確認
システムの安全な運用には、適切な脆弱性管理と適切なセキュリティ設定が必要です。Center of Internet Security (CIS) は、システムのセキュリティ設定のガイドラインとなる「CIS Benchmarks」を公開しており、高いセキュリティレベルが求められるシステムにおいて、設定状況をCIS Benchmarksと比較することでシステムがどの程度のセキュリティレベルにあるかを評価することが可能です。
サービスの特長
診断項目数や範囲は要望に応じて柔軟に設定
OSベンダやソフトウェアベンダの基準も含めた診断項目設定が可能
CIS Benchmarksは診断項目が多すぎたり、業界標準と異なる場合もあるなど、万能な評価基準というわけではありません。当社のサービスでは、他のガイドライン等も加味した独自の基準により評価することが可能です。
設定項目の確認は、診断ツールを使用することで効率的に調査可能な箇所については診断ツールによる効率化を図りつつ、診断ツールでは検出できない項目については技術者が手作業で保管することで精度の高い診断結果をご報告します。
診断項目
CIS Benchmarksの他、各組織のセキュリティポリシー、業界標準、クラウドサービス毎に提供されているセキュリティガイドライン、OSベンダから提供されているセキュリティガイドラインなど、複数のガイドラインを統合した評価基準により評価することも可能です。