CIS SecureSuiteプラットフォームでセキュリティ管理を簡素化

新しいオペレーティングシステムは使いやすさを優先しており、脅威アクターはこの現実を利用してセキュリティの隙間を突いています。設定ミスが一つあるだけで侵害の機会が生まれ、少人数のチームは数百から数千ものエンドポイントを堅牢化するセキュリティ管理に苦労しています。

CIS SecureSuite^® メンバーシップは、CIS Benchmarks^®のセキュリティ推奨事項を実装するためのツール、特典、リソースを提供し、このプロセスを簡素化します。このたびCIS SecureSuiteプラットフォームをリリースしたことで、メンバーがシステムを堅牢化することがさらに容易になりました。プラットフォームがいかに一元管理を実現しているかをぜひご確認ください。また、期間限定の複数年契約割引もご活用いただけます。

新機能：CIS SecureSuiteプラットフォーム

CIS SecureSuiteプラットフォームは、サイバーセキュリティの直感的な出発点です。Center for Internet Security^®（CIS^®）が提供する信頼性の高いガイダンスを、一つの統合された環境に集約しています。CIS SecureSuiteメンバー専用に構築されたこのプラットフォームは、CIS CSAT ProとCIS-CAT^® Pro Dashboardを単一のインターフェースに統合し、セキュリティ管理をスケーラブルかつ実行可能なものにします。

ポリシーから実装まで、プラットフォームがすべてをつなぎます。メンバーは統合されたワークフローを活用して、セキュリティ態勢の評価・整合・対応を行うことができ、コンプライアンスの簡素化と意思決定の強化を実現できます。

メンバーに登録し、新しいプラットフォームを利用することで得られる主な利点を2つご紹介します。

一元的な可視化と管理

新しいプラットフォームはセキュリティ態勢の統合ビューを提供し、ギャップの特定、進捗状況の追跡、リスクに基づいたアクションの優先付けを支援します。

コンプライアンスとレポート作成の加速

CIS SecureSuiteプラットフォームを活用することで、CIS Critical Security Controls®（CIS Controls®）やISO/IEC 27001:2022 、NIST CSFなどのフレームワークへの準拠を実証するための組み込みツールや自動評価機能にアクセスできます。これにより、監査を効率化し、規制への対応力を高めることができます。

CIS Benchmarksの新機能

CIS Benchmarksを中心に構築してきたツールのエコシステムを継続的に拡充し、貴社のような組織がシステムをより迅速かつ一貫して堅牢化できるよう支援しています。CIS SecureSuiteメンバーになると、チームの構成管理とコンプライアンス対応を簡素化するための2つの主要な強化機能にアクセスできます。

監査レポート向けCIS-CAT Pro Assessor

メンバーはCIS-CAT^® Pro Assessorを使用して、CIS Benchmarksへの準拠を検証し、監査対応済みのレポートを生成できます。この機能により、設定から証拠提出までのループが完結し、内部ガバナンスと外部監査の両方をサポートします。評価とレポート作成を自動化することで、CIS-CAT Pro Assessorは業界で認められた標準や規制要件への準拠を実証する組織を支援します。

CIS‑CAT Pro AssessorにはMicrosoft 365 Commercial Cloud向けのCIS Microsoft 365 Foundations Benchmarkの自動評価機能が新たに追加されました。

この新しいカバレッジにより、以下の主要サービスにわたってCIS推奨のセキュリティ設定に基づいてMicrosoft 365テナントを自動評価できます。

• Exchange Online
• SharePoint Online
• OneDrive for Business
• Microsoft Teams
• Microsoft Power BI (Fabric)
• Microsoft Entra ID

GPO設定のIntune Build Kitsへのマッピング

さらに、従来のGPO設定に依存している組織は、複雑な作業なしにモダンなエンドポイント管理へ移行できるようになりました。CIS SecureSuiteメンバーはGPOからIntuneへのマッピングを活用して、CIS Benchmarksへの準拠を維持しながら環境を最新化できます。この機能により、クラウド移行時のデプロイとポリシー管理が簡素化され、手作業の削減と一貫性の向上を実現します。

CIS SecureSuiteメンバーシップ：実践的な活用事例

• 地方銀行：リモートワークステーションの保護とFFIECコンプライアンスへの対応
• 信用組合：CIS Benchmarksを適用してコアシステム、会員ポータル、内部インフラを保護
• ヘルスケア：患者データを扱うシステムの堅牢化とHIPAAコンプライアンスへの対応
• 投資会社：SEC監査向けのCIS Build KitsとCIS-CAT Proの活用
• 保険会社：GPOからIntuneへのマッピングによるエンドポイント管理の近代化
• 州政府IT：各機関にわたる設定の標準化
• K-12学区：セキュアな設定の展開と補助金要件に向けたレポート生成
• 地方自治体：CIS Benchmarksへの準拠を維持しながら、レガシーシステムをクラウドベースの管理へ移行

セキュリティ管理とコンプライアンス簡素化のコスト削減

CIS SecureSuiteメンバーシップは、チームがシステムをより迅速に堅牢化し、コンプライアンスを簡素化し、監査対応済みのレポートを容易に生成できるよう支援します。期間限定で、複数年メンバーシップの限定割引をご利用いただき、強化されたCIS SecureSuiteプラットフォームへのアクセスを手に入れてください。