CIS Controls
CIS Controls とは何ですか?
CIS ControlsCenter for Internet Security が維持する、最も一般的なサイバー攻撃から組織を守るための優先順位付きベストプラクティス管理策セット。
CIS Controls は、Center for Internet Security(CIS)が発行し、コミュニティによって維持される、優先順位付きサイバーセキュリティ管理策のフレームワークです。現行の v8.1 では 18 のコントロールと、それを細分化した 153 のセーフガード、および組織の規模・リスクに応じてスケールする 3 つの実装グループ(IG1・IG2・IG3)を定義しています。資産インベントリ、セキュアコンフィグレーション、アカウント管理、データ保護、インシデント対応など幅広い領域をカバーします。法的義務ではありませんが、実務的なロードマップとして広く利用されており、NIST CSF・ISO/IEC 27001・PCI DSS などとマッピングされ、複数フレームワーク準拠を効率化できます。
● 例
- 01
中小企業が IG1 セーフガードを採用して基礎的なセキュリティ プログラムを構築。
- 02
ベンダーがマーケティング資料で自社製品を特定の CIS セーフガードにマッピング。
● よくある質問
CIS Controls とは何ですか?
Center for Internet Security が維持する、最も一般的なサイバー攻撃から組織を守るための優先順位付きベストプラクティス管理策セット。 サイバーセキュリティの コンプライアンスとフレームワーク カテゴリに属します。
CIS Controls とはどういう意味ですか?
Center for Internet Security が維持する、最も一般的なサイバー攻撃から組織を守るための優先順位付きベストプラクティス管理策セット。
CIS Controls からどのように防御しますか?
CIS Controls に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
CIS Controls の別名は何ですか?
一般的な別名: CIS Top 18, SANS Top 20(旧称)。