CIS Benchmarksは、Center for Internet Security(CIS)によって作成された、情報セキュリティのベストプラクティスが多く記載されたセキュリティ構成ガイドラインです。特定のプラットフォームやアプリケーション、オペレーティングシステムなどのセキュリティ設定や構成を改善するための具体的な手順やガイドラインが記載されています。
CIS Benchmarksは、セキュリティ専門家やシステム管理者のあいだで、組織内のシステムやネットワークのセキュリティを強化するための基準として広く使用されています。これらのベンチマークには、以下のような特徴があります。
CIS Benchmarksは、組織がセキュリティポリシーやプロセスを強化し、セキュリティリスクを最小限に抑えるための貴重なリソースです。組織は、これらのベンチマークを参考にして、システムやアプリケーションのセキュリティ設定を改善し、セキュリティの向上を促進することができます。