SANS20
CSC1は、デバイスのインベントリ管理について述べられています。 コントロール 「ネットワーク上のすべてのハードウェアデバイスを能動的に管理(イベントリ作成、追跡、修正)し、アクセス権限を許可されたデバイスだけに付与します。また、無許可のデバイ…
当分は、CIS(The Center for Internet Security)のCSC(Critical Security Control)を解説していきます。 本コントロールが何であるかは、他のサイトでもきちんと書かれているため、本ブログでは当面省略します。(気が向けば触れたいと思います) セキュリテ…