CISは、以下のCISベンチマークのリリースを発表します。これらのCIS Benchmarkのリリースは、チケット、コメント、コミュニティコールへの参加など、コミュニティへの貢献者の皆様の時間とサポートなしでは実現できませんでした。皆様の貢献は、私たちのコンセンサスプロセスにとって非常に貴重なものであり、ボランティア活動に感謝しています。
CIS Cisco NX-OS Benchmark v1.0.0
Cisco NX-OS を実行している Cisco デバイスの安全な設定を確立するための規定的なガイダンス。
この初期リリースに貢献してくれた Rob Vandenbrink に感謝します。
Download the CIS Cisco NX-OS Benchmark PDF
CIS SecureSuiteメンバーは、CIS WorkBenchにアクセスして、他のフォーマットや関連リソースをダウンロードすることができます。
CIS Apache Tomcat 9 Benchmark v1.0.0
Linux 上で動作する Apache Tomcat バージョン 9.0 のために安全な設定を確立するための指針です。このガイドは、Apache が提供する tar パッケージによってインストールされた Apache Tomcat 9.0 に対してテストされました。このリリースでの主な変更点:
- 勧告「厳格なサーブレットのコンプライアンスを有効にする」は、その影響の可能性があるため、レベル 2 に移動されました。
- TLS の使用に関するガイダンスが更新され、TLS バージョン 1.2 および/または 1.3 を推奨するようになりました。
- マネージャーアプリケーションパスワードを暗号化するための新しい推奨事項が追加されました。
- アーティファクトは、CIS-CATの将来のリリースに含まれる新しい自動化された評価コンテンツをサポートするために、多数の推奨事項に追加されました。
このリリースに貢献してくれたJoern Krueger氏、James Scott氏、Ardnor Zeqiri氏に特別な感謝の意を表します。
Download the CIS Apache Tomcat 9 Benchmark PDF
CIS SecureSuiteメンバーは、CIS WorkBenchにアクセスして、他のフォーマットや関連リソースをダウンロードすることができます。
CIS Apple macOS 10.12 Benchmark v1.2.0
Apple macOS 10.12のセキュアな構成姿勢を確立するための処方的なガイダンスです。このガイドはApple macOS 10.12に対してテストされています。このリリースでの主な変更点:
- パスワードポリシーセクションの監査と是正処置を更新しました。
- CIS コントロール v7.1 を追加しました。
このリリースに携わってくれたロン・コルビンとウィリアム・ハリソンに特別な感謝の意を表します。
Download the CIS Apple macOS 10.12 v1.2.0 Benchmark PDF
CIS Alibaba Cloud Foundation Benchmark v1.0.0
これは、Alibaba Cloud のための新しい CIS ベンチマークである。このベンチマークには、基礎的な設定、テスト可能な設定、アーキテクチャに依存しない設定に重点を置いた、Alibaba Cloud サービスのサブセットのセキュリティオプションを設定するための指針が記載されている。ここでは、その内容を簡単に紹介する。
- アイデンティティとアクセス管理(IAM)の設定
- ロギングとモニタリング構成
- ネットワーク設定
- 仮想マシンの設定
- ストレージ構成
- リレーショナルデータベースサービス(RDS)の設定
- Kubernetesエンジンの設定
- アリババクラウドセキュリティセンターの設定
コミュニティ、編集者、Alibaba Cloudチームに感謝します。