Center for Internet Security
The Center for Internet Security (CIS) は、実行可能なセキュリティリソースを求める組織および個人のコミュニティです。 このコミュニティのメンバーとして、大学は Consensus Security Configuration Benchmarks、Scoring Tools、および Consensus Security Metric 定義にアクセスできます。
Using CIS Tools and Resources for System Hardening
CIS からのツールやリソースを使い始めるには、次の手順に従ってください:
- Visit CIS Benchmarks to learn more about available tools and resources.
- Create an account.The CIS は、CIS のベンチマークで、利用可能なツールやリソースについてより詳しく説明しています。 USCのEメールアドレスを使用して、USCコミュニティのメンバーであることを確認するために登録します。
- CISコミュニティーにログインし、あなたのプラットフォームのCISベンチマークをダウンロードし、確認する(注:Mac OS XはUnixにリストされている)。 ベンチマークは、システム強化のための PDF 参照ワークシートとして利用できます。
- CIS-CAT ベンチマーク評価ツール (メンバー ウェブサイトで入手可能) をダウンロードし、保護したいシステムに対して実行することができます。 このクロスプラットフォームの Java アプリは、システムを調査し、公開されたベンチマークと設定を比較するレポートを作成します。
- ベンチマークおよび CIS-CAT Scoring Tool の結果に基づいて、システム硬化の実践を開発する。 Windows GPO など、メンバーが利用できる追加の CIS ツールを使用して、システムの堅牢化を支援することができます。 場合によっては、大学のアプリケーションおよびサービスをサポートするために、ベンチマークから逸脱する必要があるかもしれません。
Getting Help
CIS は CIS-CAT ベンチマーク評価ツールの使用に関する文書と短い説明ビデオを保持していますので、ツールの使用に問題がある場合、まずこれらの文書を確認してください。 その他の質問については、CIS メンバー フォーラムを使用するか、または [email protected] に連絡して、システム硬化のために CIS ベンチマークを使用する際のヘルプを入手してください。