CIS Benchmarksの活用法についてまとめてみます。
記事の目次
CIS Benchmarksとは?
インストールするソフトウェアのセキュリティの設定を行いたい場合に、重要な項目についてもれなく設定することは難しいことです。CIS Benchmarksは、Center for Internet Security (CIS) が作成した、情報セキュリティのためのベストプラクティスをまとめたガイドで、代表的なOSやデータベース、クラウドサービス、アプリケーションソフトウェアについて満たすべき条件や設定が具体的に示されており、ガイドを見ながら具体的に設定を行っていくことができます。
セキュリティ設定を施す!
CIS Benchmarksを使用して、実際にセキュリティの設定を行っていくことができます。ただし、ガイドのまま設定を行うと目的とする機能が実現できないこともあるため、どの項目を実際に設定するのか、あるいはガイドから逸脱するのか決めていく必要があります。
セキュリティの設定のガイドラインを作成する!
CIS Benchmarksを使用してセキュリティ設定のガイドラインを作成することができます。
セキュリティ設定に漏れながないか確認する!
CIS Benchmarksを使用してセキュリティ設定に漏れながないか確認することができます。
セキュリティ設定が施されているサーバを容易に構築する!
OSをインストールする際に、CIS Benchmarksに適合したセキュリティプロファイルを指定してサーバを構築することができる場合があります。クラウドでもCISに準拠したOSイメージをを使用して、サーバ構築を行うことができます。
CIS Benchmarksのガイドを入手する!
CIS Benchmarksのガイドを入手する方法については、以下の記事を参照してください。
おわりに
各種ソフトウェア製品のセキュリティ設定を確実に行うことは大変難しいことで、CIS Benchmarksという形で無料で一般に公開されていることは、セキュリティが重要なシステムにおいて大変貴重なことだと思います。
参考情報
関連記事