読み方 : シーアイエス

CIS【Center for Internet Security】

概要

CISとは、情報セキュリティの向上を目的として設立された米国の非営利団体。サイバー攻撃から組織を守るための具体的なガイドラインや標準的な設定指針を策定・提供している。
CISのイメージ画像

政府機関、大企業、学術機関などが会員として参画しており、実践的なセキュリティ対策の標準化を進めている。代表的な成果物に「CIS Benchmarks」と呼ばれる設定ガイドラインであり、オペレーティング(OS)やサーバネットワーク機器、クラウド環境などの製品ごとに、安全性を高めるための最適な設定項目を網羅的にまとめている。

例えば、パスワードの最小桁数や不要なサービスの停止方法など、技術的な詳細がステップバイステップで示されている。IT管理者はこの指標を参照することで、専門的な知識が乏しい状態であっても、客観的な基準に基づいた堅牢なシステム環境を構築できる。

また、組織が優先的に取り組むべきセキュリティ対策を順序立てて示した「CIS Controls」もよく知られる。これは複雑なサイバーセキュリティ対策の中から、危険な事象(インシデント)のリスクを劇的に低減させるための基本的な活動を抽出したもので、資源の限られた組織にとって実践的な行動規範となっている。

これらの活動は、特定の製品供給元(ベンダー)に依存しない中立的な立場で行われており、政府機関や民間企業など世界中の組織がセキュリティの「物差し」の一つとして活用している。他にも、米国の州政府や地方自治体向けにセキュリティサービスを提供するほか、情報共有分析センターの運営支援も行っている。

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。