インターネット上のセキュリティ向上を目指す米国の業界団体Center for Internet Security(CIS)は7月17日,Windows 2000 Professional向けに新しいセキュリティ・ベンチマーキング・ツールをリリースした。システムのセキュリティ設定を分析・改善するスコアリング・ツールとセキュリティ・テンプレートで構成されている。

 CISによれば,「スコアリング・ツールは,現状のセキュリティ設定とCISの推奨設定を比べながら,素早く簡単にシステムとネットワークのセキュリティ・レベルを評価できる。結果は自動的にレポートされて,ユーザーとシステム管理者が,現行システムと新規導入システムのいずれもセキュアにするようにガイドしてくれる。このツールは,セキュリティ設定がCISの推奨設定と一致していることを継続して監視することにも役立つ」という。

 CISは他のOSやハードウエア向けにもツールを提供している。対応しているのは,Windows NTやSolaris,Linux,HP-UX,米Cisco製ハードウエアなどである。CISはこれらの攻撃されやすいプラットフォームをセキュアにするために,セキュリティ・ベンチマーキング・ツールを無償で提供している。

 CISは,同団体とベンチマークの存在意義について「インターネット・セキュリティの分野で現在欠けているものは,便利で広く認知されたオープンなセキュリティ・ベンチマーキング・ツールの存在だ」と語る。CISは公平で客観的な指導ができるように,特定のコンピュータ・ベンダーや製品と結びつくことなく,独立して運営されている。無償のベンチマーキング・ツールは同社のWebサイトからダウンロードできる(該当サイト)。