無料会員登録CIS(Center for Internet Security)とは、連邦政府や州政府、地方自治体などにサイバーセキュリティのベストプラクティスとツールを提供する、アメリカ合衆国の非営利団体です。CISは、サイバーセキュリティの標準化と強化を目指し、特に連邦機関や州政府に対して、効果的なセキュリティ対策の導入を支援しています。CIS Controls(CISコントロール)やCIS Benchmarks(CISベンチマーク)は、その取り組みの一環であり、これらは組織がサイバーセキュリティリスクを管理するための具体的なガイドラインを提供しています。CISコントロールは、20の重要なセキュリティ対策を定義しており、政府機関がリスク管理や脆弱性対応を強化するために利用されています。CISベンチマークは、セキュリティ設定の基準を示し、政府機関や連邦組織がシステムのセキュリティを向上させるために用いることができます。CISの活動は、セキュリティガバナンスの改善やコンプライアンス遵守、リスク低減を目的としています。対策として、政府機関や連邦機関はCISが提供するガイドラインに基づき、セキュリティポリシーの策定と実施を行うことが重要です。また、CISが提唱するセキュリティベストプラクティスを活用し、定期的なセキュリティ監査を実施することで、サイバーリスクを効果的に管理し、インシデントを未然に防ぐことが推奨されます。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
不正アクセス行為の発生状況|警察庁・総務省・経済産産業省|2022年4月公開
今、インターネット分離が注目されている理由
IPA「情報セキュリティ10大脅威2023(組織)」のランキングから見るサイバー攻撃の傾向
テンペスト技術とは?遠隔で不正に情報を傍受する技術への対策について
フィッシング攻撃の最新情報とランサムウェアインシデントとなった事例の報告
サイバーセキュリティの現状 2023年版
IPA「情報セキュリティ10大脅威2024(組織)」のランキングから見るサイバー攻撃の傾向
Bluetoothのセキュリティリスクと安全に使うための3つの対策方法
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
