Entry № 1110
セキュリティベースライン
セキュリティベースライン とは何ですか?
セキュリティベースラインあるシステム種別を本番投入する前に必ず満たすべき、文書化された最低限のセキュリティ設定。
セキュリティベースラインは、Windows 端末・Linux サーバ・AWS アカウント・Kubernetes クラスタ・モバイル端末など、システム種別ごとに必要な設定・統制・ポリシーを定義します。通常は CIS ベンチマーク、DISA STIG、ベンダーガイダンス、内部リスク要件をもとに策定し、認証・ログ・暗号化・サービス・ポート・アカウント衛生などを網羅します。これは構成管理・監査・CSPM ツールが照合する「契約」となり、準拠状況は継続的に検証されます。逸脱はリスク受容または是正が必要です。優れたベースラインはばらつきを抑え、攻撃面を縮小し、スケーラブルなセキュリティ運用を可能にします。
● 例
- 01
CIS Level 1 ベンチマークに準拠した Windows 11 の社内ベースライン。
- 02
CloudTrail・GuardDuty・ルートアカウント MFA・SCP ガードレールを必須とする AWS アカウントベースライン。
● よくある質問
セキュリティベースライン とは何ですか?
あるシステム種別を本番投入する前に必ず満たすべき、文書化された最低限のセキュリティ設定。 サイバーセキュリティの 防御と運用 カテゴリに属します。
セキュリティベースライン とはどういう意味ですか?
あるシステム種別を本番投入する前に必ず満たすべき、文書化された最低限のセキュリティ設定。
セキュリティベースライン からどのように防御しますか?
セキュリティベースライン に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
セキュリティベースライン の別名は何ですか?
一般的な別名: ハードニングベースライン。