CISベンチマークセキュリティ診断

CIS Benchmarks(ベンチマーク)とは?

米国のCIS(Center For Internet Security)が策定した、情報システムを安全に構成するためのベストプラクティスが記載されたガイドラインです。

CIS Benchmarksの主な対象は以下になります。

対象 主な対象製品・サービス
クラウドプロバイダー AWS, Microsoft Azure, Microsoft 365,GCP,Google WorkSpace,
IBM Cloud Foundations, Oracle Cloud Infrastructure
デスクトップソフトウェア Google Chrome,Microsoft Exchange Server,Microsoft Office,
Microsoft Web Browser,Mozilla Firefox,Safari Browser,Zoom
モバイルデバイス iOS, Android
ネットワークデバイス Check Point Firewall,Cisco,F5,Fortinet,Juniper,Palo Alto Networks,
pfSense Firewall,Sophos
OS Debian Family Linux,Debian Linux,Distribution Independent Linux,
Fedora Family Linux,IBM AIX,IBM Z System,LXD,Microsoft Intune for Windows,Microsoft Windows Desktop,Microsoft Windows Server
Oracle Linux,Oracle Solaris,Red Hat Enterprise Linux,Robot Operating System (ROS),Rocky Linux,SUSE Linux Enterprise Server,
Ubuntu Linux
ウェブサービス Apache HTTP Server,Apache Tomcat, NGINX, Microsoft IIS, IBM WebSphere
データベース Apache Cassandra,IBM DB2, MariaDB, MongoDB,Oracle Database, Oracle MySQL, PostgreSQL
サーバソフトウェア BIND,Docker,Kubernetes,Microsoft SharePoint,
MIT Kerberos,VMware

内容

CIS Benchmarks(ベンチマーク)に基づいた対象の製品・サービス診断を実施します。
対象製品・サービスにおいてCIS Benchmarks(ベンチマーク)のギャップを明確にし、セキュリティレベルの向上となる設定などの改善策を示します。
CISセキュリティ診断では、CIS Benchmarks(ベンチマーク)の約710種類の製品・サービスに対応しています。

作業フロー