CIS(Center for Internet Security)とは、米国国家安全保障局(NSA)、国防情報システム局(DISA)、米国立標準技術研究所(NIST)などの政府機関と、企業、学術機関などが協力して、インターネット・セキュリティ標準化に取り組む目的で2000年に設立された米国の団体の略称です。
そのCISが策定した「CIS Benchmarks」は、情報システムを安全に構築・維持管理するためのベストプラクティスをまとめたガイドラインで、PCやサーバ、ネットワーク機器、モバイル機器、データベース、アプリケーション、クラウドサービス等の製品やサービスに対してバージョンごとに詳細なパラメータまでを定めています。2020年10月時点で、180以上の文書が提供されています。
CIS Benchmarksは、海外拠点の理解が得られやすく、CIS Benchmarksをもとに策定したサイバー対策指針をグローバル展開する際の親和性が高いという特色があります。実際に国内外のグローバル企業でも多く活用されています。