優先的に対策すべき箇所
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/06/26 00:59 UTC 版)
「サイバーセキュリティ」の記事における「優先的に対策すべき箇所」の解説
優先的に対策すべき場所を示したガイドラインとして下記のものがある: 名称概要CISコントロール Center for Internet Securityが「最も危険な脅威からのリスクを最大限に減らす」ための評価項目(コントロール)を上位20項目をあげたもの。2018年現在の最新版はVersion 7で、Version 6までは「CIS Critical Security Controls」(CIS CSC)と呼ばれていた。Tripwireによれば、Version 6の20の評価項目のうち最初の6つを利用するだけで85%の攻撃を防ぐことができ、20個全てを利用すれば、97%超の攻撃を防げるという。 OWASP Top 10 OWASP(ウェブアプリケーションセキュリティに関する国際的なオープンコミュニティ)が作成した、ウェブアプリケーションにおける重要な脆弱性10項目とその脆弱性を作りこまないようにする方法とを記した資料。 Strategies to Mitigate Cyber Security Incidents オーストラリアサイバーセキュリティセンター(Australian Cyber Security Centre:ACSC。元はAustralian Signals Directorate(ASD)が作成していたものを引き継いだ)が提唱する重要項目。
※この「優先的に対策すべき箇所」の解説は、「サイバーセキュリティ」の解説の一部です。
「優先的に対策すべき箇所」を含む「サイバーセキュリティ」の記事については、「サイバーセキュリティ」の概要を参照ください。
- 優先的に対策すべき箇所のページへのリンク
