CIS Benchmarksを用いた
システム堅牢化支援サービス

「CIS Benchmarksを用いたシステム堅牢化支援サービス」は、情報システムのセキュアな環境を維持（堅牢化）していくことを支援するコンサルティングサービスです。これまで、金融機関や製造業をはじめとする多くの企業に対して提供してきた、CIS Benchmarks関連のコンサルティング実績を活かし、製品・サービスのバージョン毎に適切な設定、セキュアな環境の実現を支援し、サイバー攻撃から情報システムを守ります。

企業が抱える課題

高度化・巧妙化するサイバー攻撃や、普及が進むクラウドサービスにおけるユーザ設定の不備等を原因とした情報漏洩等のセキュリティ事故が増加し続けています。そのため、情報システムの脆弱性が発見されるたびに個別に対処するだけではなく、日ごろから情報システム全体を安全に維持管理しておく重要性が高まっており、以下のような課題を抱える企業が多く見受けられます。

• サーバ、ネットワーク機器等の製品/サービスのバージョン毎に、セキュア設定基準を自社で整備するのは困難である

• AWSやAzure等のクラウド管理コンソールの設定不備による、セキュリティ事故が世間を騒がせており、自社の設定状況に不備がないか不安である

• DevSecOpsを考慮した継続的なハードニングプロセスを整備したい
• CIS Benchmarksの活用を視野に入れているが、項目数が膨大で代替統制を踏まえると、どこまでを必須で対応すべきか判断がつけられない
• CIS Benchmarksは、全て英語表記だが、自社で活用する際は日本語表記のものを使用したい

CIS Benchmarksとは

米国のCIS(Center For Internet Security)が開発した、情報システムを安全に構成するためのベストプラクティスが記載されたガイドラインです。CIS Benchmarksは、PCやサーバ、ネットワーク機器、モバイル機器、データベース、アプリケーション、クラウドサービス等の製品やサービスに対してバージョンごとに詳細なパラメータまで定めており、現在、180以上の文書が提供されています。

※ガイドラインは次のサイトから無料でダウンロードすることができます。
https://www.cisecurity.org/cis-benchmarks/

表1：CIS Benchmarksがカバーしている製品・サービスの例

表２：CIS Benchmarksに記載されている項目とその内容

CIS Benchmarksは、米国の信頼できるセキュリティ団体が作成したガイドラインであるため、海外拠点の理解が得られやすく、CIS Benchmarksをもとに策定したサイバー対策指針をグローバル展開する際の親和性が高いという特色があります。実際に国内外のグローバル企業でも多く活用されています。

サービス概要

「CIS Benchmarksを用いたシステム堅牢化支援サービス」では、標準メニューをご用意しています。以下の標準メニューより、必要なメニューを選択いただくことができます。

サービスの特長

Point 1. 支援実績に基づいた豊富な知見を提供　

製品/サービスのバージョン毎のセキュアな設定状況について、他社事例も考慮の上、お客様固有のシステム環境やセキュリティ事情を踏まえたセキュリティアセスメントや、実践的な方針案をご提示することが可能です。

Point 2. CIS Benchmarksに関する最新情報等の提供

NRIセキュアはCIS SecureSuite Membership契約を締結しており、CIS Benchmarksを活用したコンサルティングサービスが可能です。また、CISの専門スタッフとも密にコミュニケーションを取ることができ、CIS Benchmarksに関する最新情報の入手やCIS Benchmarksに関する不明点等を迅速に解決可能です。

Point 3. セキュリティ専業ベンダーとしての総合力

あらゆる分野のプロフェッショナルによる強力なバックアップが可能で、お客様の課題に合わせて最も効果的な体制でご支援します。

料金

お問い合わせください。

その他、サイバー攻撃対策の網羅的な評価をご希望の場合には、以下サービスもご参照ください

CIS Controlsによるサイバー攻撃対策の強化支援