CIS Benchmarkとは何ですか？

非営利団体CIS（Center for Internet Security）が公開する、OSやクラウド・ミドルウェアのセキュリティ設定に関する具体的なガイドライン集。世界中の企業が参照する事実上の業界標準。

CIS Benchmarkのポイントは？

Windows・Linux・AWS・Kubernetesなど200以上の対象に対応した設定ガイド。Level 1（基本）とLevel 2（厳格）の2段階で、環境に応じて選択できる。無料でPDF公開されており、コンプライアンス対応やセキュリティ監査の基準として利用される

【しーあいえすべんちまーく】

💡 世界の専門家が「これが安全な設定だ」とまとめた公式チェックリスト

📌 このページのポイント

CIS Benchmark がカバーする主な対象と Level 構成

ひよこ

CIS Benchmarkって何の「ベンチマーク」なの？

ペンギン先生

ここでのベンチマークは「基準値」という意味でね、「このOSはこう設定すべき」という具体的な設定値のリストなんだよ。

ひよこ

誰が作っているの？

ペンギン先生

CIS（Center for Internet Security）というアメリカの非営利団体が、世界中のセキュリティエンジニアと協力して作っているよ。特定企業の製品じゃないから中立性が高いんだ。

ひよこ

どんなものをカバーしているの？

ペンギン先生

Windows・macOS・LinuxのようなOSから、AWS・Azure・GCPのクラウド、Kubernetes、Dockerなど200以上の対象についてガイドが出ているよ。

ひよこ

Level 1とLevel 2って何が違うの？

ペンギン先生

Level 1は「ほぼどの環境でも適用できる基本的な設定」で、Level 2は「セキュリティ優先で利便性は多少犠牲にしてもよい環境向け」の厳格な設定なんだよ。

ひよこ

使うのにお金かかるの？

ペンギン先生

PDFは無料で公開されているよ。ただし自動チェックツール（CIS-CAT）の有料版を使うと、大量のサーバに一括チェックできて効率が上がるんだ。

まとめ：ざっくりこれだけ覚えればOK！

「CIS Benchmark」って出てきたら「公認のセキュリティ設定ガイド」と思えればだいたいOK！

📖 おまけ：英語の意味

「CIS Benchmark」＝ CIS（インターネットセキュリティセンター）ベンチマーク

💬 CISはアメリカの非営利団体で、「Center for Internet Security」の略。世界中のセキュリティ専門家が協力してガイドラインを作成しているんだよ