CIS（Center for Internet Security）は、非営利の組織であり、サイバーセキュリティのベストプラクティスを提供し、企業や政府機関がセキュリティ対策を強化するためのリソースを提供しています。CISは、CISコントロール（CIS Controls）とCISベンチマーク（CIS Benchmarks）を開発しており、これらは世界中の組織がセキュリティポリシーを策定・実施する際の基準として広く利用されています。CISコントロールは、サイバー脅威に対する防御を強化するための20項目のベストプラクティスを提供しており、企業はこれらを実装することで、セキュリティリスクを低減することが可能です。また、CISベンチマークは、さまざまなOSやアプリケーション、ネットワークデバイスに対して推奨されるセキュリティ設定を示しており、コンプライアンスやセキュリティ監査のためのガイドラインとして活用されています。対策として、企業や組織はCISのリソースを活用し、セキュリティ対策を強化するためのフレームワークを導入することが重要です。また、定期的にCISベンチマークに基づいたセキュリティ設定の確認と調整を行い、セキュリティ環境を最新の状態に保つことが推奨されます。さらに、CISコントロールを参考にして、セキュリティポリシーを策定し、組織全体でのセキュリティ意識を高める取り組みを行うことが求められます。

書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント！

セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見！

メルマガ登録・ダウンロードは
こちらから