CISベンチマークセキュリティ診断
CIS Benchmarks(ベンチマーク)とは?
米国のCIS(Center For Internet Security)が策定した、情報システムを安全に構成するためのベストプラクティスが記載されたガイドラインです。
CIS Benchmarksの主な対象は以下になります。
対象 | 主な対象製品・サービス |
---|---|
クラウドプロバイダー | AWS, Microsoft Azure, Microsoft 365,GCP,Google WorkSpace, IBM Cloud Foundations, Oracle Cloud Infrastructure |
デスクトップソフトウェア | Google Chrome,Microsoft Exchange Server,Microsoft Office, Microsoft Web Browser,Mozilla Firefox,Safari Browser,Zoom |
モバイルデバイス | iOS, Android |
ネットワークデバイス | Check Point Firewall,Cisco,F5,Fortinet,Juniper,Palo Alto Networks, pfSense Firewall,Sophos |
OS | Debian Family Linux,Debian Linux,Distribution Independent Linux, Fedora Family Linux,IBM AIX,IBM Z System,LXD,Microsoft Intune for Windows,Microsoft Windows Desktop,Microsoft Windows Server Oracle Linux,Oracle Solaris,Red Hat Enterprise Linux,Robot Operating System (ROS),Rocky Linux,SUSE Linux Enterprise Server, Ubuntu Linux |
ウェブサービス | Apache HTTP Server,Apache Tomcat, NGINX, Microsoft IIS, IBM WebSphere |
データベース | Apache Cassandra,IBM DB2, MariaDB, MongoDB,Oracle Database, Oracle MySQL, PostgreSQL |
サーバソフトウェア | BIND,Docker,Kubernetes,Microsoft SharePoint, MIT Kerberos,VMware |
内容
CIS Benchmarks(ベンチマーク)に基づいた対象の製品・サービス診断を実施します。
対象製品・サービスにおいてCIS Benchmarks(ベンチマーク)のギャップを明確にし、セキュリティレベルの向上となる設定などの改善策を示します。
CISセキュリティ診断では、CIS Benchmarks(ベンチマーク)の約710種類の製品・サービスに対応しています。
作業フロー