CIS(連邦)|サイバーセキュリティ.com

CIS(連邦)

CIS(Center for Internet Security)とは、連邦政府や州政府、地方自治体などにサイバーセキュリティのベストプラクティスとツールを提供する、アメリカ合衆国の非営利団体です。CISは、サイバーセキュリティの標準化と強化を目指し、特に連邦機関や州政府に対して、効果的なセキュリティ対策の導入を支援しています。CIS Controls(CISコントロール)やCIS Benchmarks(CISベンチマーク)は、その取り組みの一環であり、これらは組織がサイバーセキュリティリスクを管理するための具体的なガイドラインを提供しています。CISコントロールは、20の重要なセキュリティ対策を定義しており、政府機関がリスク管理や脆弱性対応を強化するために利用されています。CISベンチマークは、セキュリティ設定の基準を示し、政府機関や連邦組織がシステムのセキュリティを向上させるために用いることができます。CISの活動は、セキュリティガバナンスの改善やコンプライアンス遵守、リスク低減を目的としています。対策として、政府機関や連邦機関はCISが提供するガイドラインに基づき、セキュリティポリシーの策定と実施を行うことが重要です。また、CISが提唱するセキュリティベストプラクティスを活用し、定期的なセキュリティ監査を実施することで、サイバーリスクを効果的に管理し、インシデントを未然に防ぐことが推奨されます。


SNSでもご購読できます。