CIS Benchmarks
https://gyazo.com/15b71a9ca7f5be519f9f458e59d9b9ba
https://www.cisecurity.org/cis-benchmarks/
Microsoft の下記のページが詳しく日本語に翻訳されている。
https://docs.microsoft.com/ja-jp/microsoft-365/compliance/offering-cis-benchmark
CIS とは
Center for Internet Security の略。「サイバー防衛のためのベスト プラクティス ソリューションを特定、開発、検証、促進、維持する” ことを使命とする非営利団体」とされている。
CIS Benchmarks とは
雑には CIS が定義する、システムを安全に構成するためベストプラクティスを集めて番号を振ったもの。
「CIS Benchmarks に準拠していればそのシステムは完璧」というよりは、「CIS Benchmarks に準拠できて初めてセキュリティの基礎が出来上がる」というイメージらしい。先は長い。