The Center Of Internet Security Aws Foundations Benchmark（CIS Foundation）

それは何ですか？

Center for Internet Security （CIS）は、独自のCIS規格およびCISベンチマークを開発した非営利組織です。これらは現在、組織のセキュリティとコンプライアンスの強化に役立つグローバルスタンダードとして認識されています。

なぜCISベンチマーク標準を使用する必要があるのですか？

セキュリティ専門家は、長年にわたってCISテンプレートと強化ガイドを使用しています。 CIS Benchmark は、AWSの優れたベースライン標準であり、CIS SecureSuiteメンバーおよびコンセンサスコミュニティの支援を受けて継続的に進化しています。また、自社のビジネスのベンチマーク、スコアリング方法、およびガイドラインを使用することで、サイバー脅威からコミュニティ全体を保護することもできます。

Trend Micro Cloud One™– Conformity の使用方法

Conformity は、CIS AmazonのAmazon Web Services Foundations Benchmarkバージョン1.1.0で認証されたCISセキュリティソフトウェアです。これにより、エクスポート可能なレポートをAWS環境で実行して、これらのベンチマークに対する内部および外部監査を実行できます。

これを行うには：

関連するAWSアカウント（またはすべてのアカウント）をクリックし、「Reports」に移動します。
[CIS AWS Foundations]を選択します。
レポートが実行され、エクスポート可能なファイルになります。

Conformityで、関連するルールに対する環境のステータスをすぐに確認することもできます。単に：

「Browse All Checks」に進みます。
「Filter Checks」を開きます。
[CIS AWS Foundations Benchmark]を選択します。
下にスクロールして結果を確認します。

Conformity を使用して、コンプライアンスの進捗状況を時間経過とともに示す管理レポートを作成したり、システム所有者やエンジニアが問題を修正できるように詳細な技術レポートを作成したりすることもできます。

Conformity は、インフラストラクチャをチェックして、現在サポートされている52個のルールによる CIS AWS Foundations Benchmark へのコンプライアンスを確認します。