CSC1は、デバイスのインベントリ管理について述べられています。 コントロール 「ネットワーク上のすべてのハードウェアデバイスを能動的に管理（イベントリ作成、追跡、修正）し、アクセス権限を許可されたデバイスだけに付与します。また、無許可のデバイ…

当分は、CIS(The Center for Internet Security)のCSC(Critical Security Control)を解説していきます。 本コントロールが何であるかは、他のサイトでもきちんと書かれているため、本ブログでは当面省略します。（気が向けば触れたいと思います） セキュリテ…