資料の紹介
ますます高度化するサイバー攻撃は、企業のビジネス継続性を大きく脅かす存在となっている。セキュリティ担当者は、現在認識されている優先度の高い攻撃だけでなく、近い将来直面する可能性のあるリスクについても低減策を講じながら、企業情報システムを守っていかなければならない。
インターネット・セキュリティ関連の団体である米CIS(Center for Internet Security)の「クリティカルセキュリティコントロール(CSC)」は、実績に基づいて優先順位付けされた、20の効果的な制御リストであり、リスクを最小限に抑えるのに役立つ。ただし、CSCの対象データは多岐にわたるため、すべてを手作業で実施するのは難しい。
本資料は、このCSCの制御リストに含まれる入力データの検証、必須要件の実行、人手による作業などを支援するソフトウエアを紹介し、20項目のそれぞれについてこのソフトが果たす役割を説明する。米国務省が実施した調査によると、CIS CSCを完全に導入し、自動化して評価している組織は、リスクを最大94%削減できているという。