ベースライン
ベースラインとは、ひとことで言えば、システムや構成が満たすべき最低限のセキュリティ水準を定めた基準です。たとえば、「Windowsサーバの初期設定で無効化すべきサービス一覧」「全PCに必須インストールするセキュリティソフト」などが該当します。CIS Benchmarksなどの業界標準を参照することが多く、構成管理データベース(CMDB)と組み合わせて準拠性を継続的に確認します。
ベースラインとは、ひとことで言えば、システムや構成が満たすべき最低限のセキュリティ水準を定めた基準です。たとえば、「Windowsサーバの初期設定で無効化すべきサービス一覧」「全PCに必須インストールするセキュリティソフト」などが該当します。CIS Benchmarksなどの業界標準を参照することが多く、構成管理データベース(CMDB)と組み合わせて準拠性を継続的に確認します。