防御と運用
セキュリティベースライン
別称: ハードニングベースライン
定義
あるシステム種別を本番投入する前に必ず満たすべき、文書化された最低限のセキュリティ設定。
セキュリティベースラインは、Windows 端末・Linux サーバ・AWS アカウント・Kubernetes クラスタ・モバイル端末など、システム種別ごとに必要な設定・統制・ポリシーを定義します。通常は CIS ベンチマーク、DISA STIG、ベンダーガイダンス、内部リスク要件をもとに策定し、認証・ログ・暗号化・サービス・ポート・アカウント衛生などを網羅します。これは構成管理・監査・CSPM ツールが照合する「契約」となり、準拠状況は継続的に検証されます。逸脱はリスク受容または是正が必要です。優れたベースラインはばらつきを抑え、攻撃面を縮小し、スケーラブルなセキュリティ運用を可能にします。
例
- CIS Level 1 ベンチマークに準拠した Windows 11 の社内ベースライン。
- CloudTrail・GuardDuty・ルートアカウント MFA・SCP ガードレールを必須とする AWS アカウントベースライン。
関連用語
システムハードニング
不要な機能の削除、設定の引き締め、安全な既定値の強制によりシステムのアタックサーフェスを縮小する取り組み。
構成管理
システムやアプリケーションのあるべき状態を定義・記録・強制し、構成を既知・一貫・安全に保つための運用規律。
セキュリティ統制
情報資産への脅威を予防・検知・対応するために用いられる、技術的・管理的・物理的な対策。
CIS Controls
Center for Internet Security が維持する、最も一般的なサイバー攻撃から組織を守るための優先順位付きベストプラクティス管理策セット。
コンプライアンス
法令・規制・契約上の義務、および社内のセキュリティ要件を、文書化された統制・証跡・継続的評価によって満たす取り組み。
Security Posture
Security Posture — definition coming soon.