サードパーティの情報システムに関するセキュリティ推奨事項

CIS ベンチマークからのセキュリティ推奨事項

管理サーバーおよびネットワークエージェントでサポートされているオペレーティングシステム、仮想化プラットフォーム、または定義データベースサーバーのバージョンを使用する場合は、Center for Internet Security（CIS）のベストインフォメーションセキュリティプラクティスを適用して（存在する場合）、これらの情報システムを微調整することを推奨します。

Center for Internect Security（CIS）は、情報技術分野におけるセキュリティの向上に取り組む非営利団体です。特に、CIS は CIS コントロールや CIS ベンチマークなどの安全基準を開発し、配布しています。これらの標準は、情報システムのセキュリティを確保するための一連の推奨事項と方法です。

CIS ポータルには、管理サーバーおよびネットワークエージェントでサポートされている次の情報システムのバージョンに対する推奨事項が含まれています：

• 次のファミリーのオペレーティングシステム：
  • デスクトップ向け Windows
  • サーバー向け Windows
  • Debian
  • Ubuntu
  • CentOS
  • Oracle Linux
  • Red Hat Enterprise Linux
  • SUSE Linux Enterprise Server
  • macOS
• VMware 仮想化プラットフォーム
• データベースサーバー：
  • MySQL
  • MariaDB
  • PostgreSQL

Astra Linux オペレーティングシステムのセキュリティに関する推奨事項

Astra Linux オペレーティングシステムを使用する場合は、対応するバージョンの Astra Linux の Red Book に記載されているセキュリティ推奨事項に従う必要があります。

RED OS オペレーティングシステムのセキュリティに関する推奨事項

RED OS オペレーティングシステムを使用する場合は、公式 RED OS ドキュメントに記載されているセキュリティ推奨事項に従う必要があります。