OS向けのセキュリティ基準を発表(インターネット・セキュリティ・センター) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.01.17(水)

OS向けのセキュリティ基準を発表(インターネット・セキュリティ・センター)

国際 海外情報

 インターネットのユーザグループが参加する業界団体インターネット・セキュリティ・センター(CIS)が7月2日、初めてOS向けのセキュリティ最低基準を発表した。第一弾はSolarisのためのセキュリティ基準だ。今後、WindowsやLinuxそして他のUnixシステム向けのセキュリティ基準も同様に策定する予定だ。

 CISによると、セキュリティ最低基準を策定した目的は、ベンダーに対し従来よりも安全なOSを販売することを促すためだ。Solarisが最初のモデルに選ばれた理由として、多数の金融や軍そして電子商取引等のサイトを運営するシステムの主要インフラ部分に採用されていることが挙げられる。また、CISはシステムの設定をチェックして、そのネットワークが“注意を要するレベル”であるか否かに関する評価レポートや評点を発行するSolaris向けソフトウェアをリリースした。「ネットワークがインターネットに接続している限り、サービス使用不能攻撃や不正侵入攻撃を完全に阻止することは不可能だ」とCISは述べている。

 このベンチマーク・ソフトウェアは、Internet Storm CenterやComputer Emergency Response Teamなど他のセキュリティ団体のセキュリティ報告にあわせ逐次更新される。CISに加盟する組織は現在、170を超えており、Visa社、Lucent社、Security Certification Consortium、SANS Instituteなどが名を連ねている。今後、Windows NTおよび 2000、Linux、 HP-UX、AIXなどのOS向けベンチマークの発行が予定されている。

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×