国防情報システム局 (DISA) は、セキュリティ技術導入ガイド (STIG) を開発し、公開しています。DISA STIG は、システムの強化と脅威の軽減のための技術的なガイダンスです。
国防情報システム局 (DISA) は、米国国防総省 (DoD) の戦闘支援機関で、DOD 情報ネットワーク (DODIN) のセキュリティ状態の保守を担当します。DISA がこのタスクを遂行する方法の 1 つは、セキュリティ技術導入ガイド (STIG) の実装を開発し、普及させ、義務付けることです。つまり、STIG は、システムを強化するための標準ベースのポータブル ガイドです。STIG は、DoD の IT システムに必須であるため、DoD 以外のエンティティにとっても、精査されたセキュアなベースラインとなり、セキュリティ状態を測定することができます。
VMware などのベンダーは、DISA プロトコルとフィードバックに基づいて、推奨されるセキュリティ強化ガイダンスを DISA に送信して、評価を受けています。このプロセスが完了すると、DISA 組織の Web サイト https://public.cyber.mil/stigs/に公式の STIG が公開されます。VMware は『vSphere セキュリティ設定ガイド』の一部として、vSphere のセキュリティ ベースラインおよびセキュリティ強化のガイダンスを提供しています。https://core.vmware.com/securityを参照してください。