CIS(Center for Internet Security)とは、米国国家安全保障局(NSA)、国防情報システム局(DISA)、米国立標準技術研究所(NIST)などの政府機関と、企業、学術機関などが協力して、インターネット・セキュリティ標準化に取り組む目的で2000年に設立された米国の団体の略称です。
そのCISが改訂・管理している「CIS Controls」は、現在発生しているサイバー攻撃や近い将来に発生が予測される攻撃の傾向を踏まえ、多岐にわたる対策の中から、自社(組織)が実施すべき対策と、その優先順位を導くためのアプローチを提示したフレームワークです。
サイバーセキュリティに関する技術分野に焦点が当てられていることが特徴で、日本企業でも参考にする企業が増えています。「CIS Controls」、元々は、米国国家安全保障局(NSA)等の米国の公的機関や情報セキュリティ専門企業などが共同で研究し、米国のセキュリティ専門団体であるSANS Instituteが取りまとめて発行されましたが、現在はCISが改訂・管理しています。
2021年5月18日に発表された「CIS Controls v8」の分類一覧
