資料の紹介

 ますます高度化するサイバー攻撃は、企業のビジネス継続性を大きく脅かす存在となっている。セキュリティ担当者は、現在認識されている優先度の高い攻撃だけでなく、近い将来直面する可能性のあるリスクについても低減策を講じながら、企業情報システムを守っていかなければならない。

 インターネット・セキュリティ関連の団体である米CIS(Center for Internet Security)の「クリティカルセキュリティコントロール(CSC)」は、実績に基づいて優先順位付けされた、20の効果的な制御リストであり、リスクを最小限に抑えるのに役立つ。ただし、CSCの対象データは多岐にわたるため、すべてを手作業で実施するのは難しい。

 本資料は、このCSCの制御リストに含まれる入力データの検証、必須要件の実行、人手による作業などを支援するソフトウエアを紹介し、20項目のそれぞれについてこのソフトが果たす役割を説明する。米国務省が実施した調査によると、CIS CSCを完全に導入し、自動化して評価している組織は、リスクを最大94%削減できているという。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。