Posted on

CIS-CAT® Pro

, Author

CIS SecureSuite Membership®では、組織がサイバーセキュリティの目標を達成するためのツールを利用することができます。 CIS-CAT Pro ツールは、メンバーシップの多くの利点の 1 つです。

CIS Tools and Best Practices Work Together

CIS SecureSuite に加入すると、組織は、グローバルな業界のベスト プラクティスと連携して構築されたツールの利点を得ることができます。 当社の一連の CIS-CAT Pro ツールは、自動化された CIS ベンチマーク コンテンツの開発の最終テスト ステップで利用されています。 CIS-CAT Proは、CIS WorkBenchを利用して作成されたCISベンチマークをサポートします。 CIS-CAT Proのレポートは、CIS Controls 20の基礎的および高度なサイバーセキュリティ対策の相互参照を示し、組織がターゲットシステムのセキュリティ状態を評価できるようにします。 このツールは、世界的に認められている CIS ベンチマークに基づくポリシー設定の推奨事項で自動化されたコンテンツをサポートすることにより、組織の時間とリソースの節約を支援します。 また、システムパッチの適用漏れに対する脆弱性スキャン機能を提供することで、ITおよびセキュリティの専門家に安心感を与えます。 組織の使用目的が仮想、クラウド、ネットワーク内、またはローカルマシンのいずれであっても、CIS-CAT Proはポリシーへの準拠を保証するのに役立ちます。 可能な限り幅広い移植性をサポートするため、CIS-CAT ProはJavaアプリケーションであり、評価の実行には互換性のあるJREが必要です。 あなたの組織が選択する評価ワークフローに応じて、JRE はターゲットまたはネットワーク ドライブに存在することができます。

CIS-CAT Pro v4 のシステム推奨事項を確認し、最新の状態を維持してください。 CIS-CAT Pro Assessor v3 はネットワーク内またはローカルにのみ評価できるのに対し、CIS-CAT Pro Assessor v4 はリモート ターゲット システム(どこにでも存在するシステム)を評価する機能も持っています。 リモート評価のCLI操作には、CIS-CAT Pro Assessorホストシステム上にのみ存在するJREが必要です。 CIS-CAT Pro Assessor v4のGUIアプリケーションを使用する場合、必要なコンポーネントが組み込まれ、ランタイムにのみ使用されるため、JREの追加インストールは必要ありません。

  • ベンチマーク ポリシーとターゲット システムの状態の比較を自動化
  • Microsoft Windows や Red Hat などのサポート対象プラットフォームに対するシステム パッチの適用漏れによる脆弱性の評価を自動化
  • Remote (v4 のみ) またはローカルでの評価機能
  • 評価活動を行うためのグラフィカルユーザーインターフェイス (GUI) またはコマンドライン (CLI)
  • 1 ~ 100 のスケールで適合性スコアを出力
  • CIS- の API による出力を作成する
  • CIS- の API による出力は、以下の通り。CAT Pro Dashboard
  • HTML 形式のレポートを作成します。 csv、JSON、またはテキスト形式
  • 80以上のCISベンチマークに対する自動構成評価をサポート
  • CIS Controls v7に対する自動制御評価をサポート
  • CIS Benchmarks v7.1, Implementation Group 1 for Microsoft Windows 10 and Microsoft Windows Server

CIS-CAT Pro Dashboard

CIS-CAT Pro Dashboardは、CIS-CAT Pro Assessorが生成する評価結果を表示するためのグラフィックインターフェイスを備えたウェブベースアプリケーションです。 CIS-CAT Proは、WindowsまたはLinuxシステムでの展開オプションをサポートしています。 リレーショナルデータベースは、アセスメント情報を保存するためのものです。 このアプリケーションの主な利点は、以下のとおりです。

  • タグ別、ベンチマーク別のターゲットシステム構成評価結果をグラフィカルに表示します。
  • 個々の評価結果をドリルダウンする
  • 例外を適用し、例外を受け入れた時点でスコアを再計算する
  • CISコントロールによる構成結果の表示で、注釈付きのCISベンチマークの内容を表示
  • ユーザー定義のタグを対象システムに適用してグループ化または例外適用を容易にする
  • 自動イン-ザ-インタ-バ-を使用できるようにする。
  • CIS-CAT Pro の新しいリリースが利用可能になると、ダッシュボード内のアラートが自動的に表示されます
  • Difference reports show configuration drift from one assessment to current

CIS-CAT Pro Assessor v4 Service

CIS-CAT Pro Assessor v4 Service は CIS-CAT Pro Assessor v4のWeb サービスバージョンです。 CIS-CAT Pro Assessor v4 Serviceは、CIS-CAT Pro Dashboard v1.1.11+と連携し、CIS-CAT Pro Dashboardからリモートターゲットシステムに対してアドホック構成評価を実行できるように設計されています。

CIS Controls Assessment Module

CIS Controls Assessment Moduleにより、ユーザーはCIS-CAT Proを使用して、ターゲットマシーンをCIS Controls V7.1 Implementation Group 1に対して評価することが可能です。 CIS Controls Assessment Moduleは、Windows 10環境に対する自動エンドポイント評価を提供します。 スキャンコンポーネントとコンプライアンスを評価するための手動質問で構成されています。

Blog post: CIS Controls Assessment Module

SCAP Validation as an Authenticated Configuration Scanner

CIS-CAT Pro Assessor は、特定のプラットフォームの「Common Vulnerabilities and Exposures (CVE) Option」付きの「Authenticated Configuration Scanner」として NIST Security Content Automation Protocol (SCAP 1.2) Validation を獲得しています。 詳細は NIST の Web サイトを参照してください。

さらに詳しく知りたい方は、

Webinar

CIS-CAT のデモを見るために次の Webinar に参加する See Webinar Details

FAQ

CIS-CAT FAQ

CIS-CAT Pro Dashboard について質問がありますか? お答えしました CIS-CAT Pro Dashboard FAQ

お問い合わせ

まだご不明な点がありますか? お問い合わせ

コメントを残す

メールアドレスが公開されることはありません。