OS向けのセキュリティ基準を発表(インターネット・セキュリティ・センター) | ScanNetSecurity
2021.06.24(木)

OS向けのセキュリティ基準を発表(インターネット・セキュリティ・センター)

 インターネットのユーザグループが参加する業界団体インターネット・セキュリティ・センター(CIS)が7月2日、初めてOS向けのセキュリティ最低基準を発表した。第一弾はSolarisのためのセキュリティ基準だ。今後、WindowsやLinuxそして他のUnixシステム向けのセキュリ

国際 海外情報
 インターネットのユーザグループが参加する業界団体インターネット・セキュリティ・センター(CIS)が7月2日、初めてOS向けのセキュリティ最低基準を発表した。第一弾はSolarisのためのセキュリティ基準だ。今後、WindowsやLinuxそして他のUnixシステム向けのセキュリティ基準も同様に策定する予定だ。

 CISによると、セキュリティ最低基準を策定した目的は、ベンダーに対し従来よりも安全なOSを販売することを促すためだ。Solarisが最初のモデルに選ばれた理由として、多数の金融や軍そして電子商取引等のサイトを運営するシステムの主要インフラ部分に採用されていることが挙げられる。また、CISはシステムの設定をチェックして、そのネットワークが“注意を要するレベル”であるか否かに関する評価レポートや評点を発行するSolaris向けソフトウェアをリリースした。「ネットワークがインターネットに接続している限り、サービス使用不能攻撃や不正侵入攻撃を完全に阻止することは不可能だ」とCISは述べている。

 このベンチマーク・ソフトウェアは、Internet Storm CenterやComputer Emergency Response Teamなど他のセキュリティ団体のセキュリティ報告にあわせ逐次更新される。CISに加盟する組織は現在、170を超えており、Visa社、Lucent社、Security Certification Consortium、SANS Instituteなどが名を連ねている。今後、Windows NTおよび 2000、Linux、 HP-UX、AIXなどのOS向けベンチマークの発行が予定されている。

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×