Essential Eight
Australian Signals Directorate(ASD)のサイバーセキュリティリスクと脅威緩和のための8つの基本的な対策。中小企業向けに作られたもの。
【参考】オーストラリア連邦政府 Cyber Security Center
【参考】豪州連邦政府 注意喚起 サイバーセキュリティ対策(KDDI) 日本語解説
以下、8つのエッセンシャルズと和訳(上記KDDIサイトより引用)
- マルウェアの配信と実行を防ぐための対策
- Application control to prevent execution of unapproved/malicious programs including .exe, DLL, scripts (e.g. Windows Script Host, PowerShell and HTA) and installers.
- アプリケーションコントロール .exe、DLL、スクリプト (Windows Script Host、PowerShell、HTA など)、インストーラなどの未承認/悪意のあるプログラムの実行を防ぐためのアプリケーション制御が必要です。
- 理由:すべての非承認アプリケーション(悪意のあるコードを含む)の実行を防止します。
- Configure Microsoft Office macro settings to block macros from the internet, and only allow vetted macros either in ‘trusted locations’ with limited write access or digitally signed with a trusted certificate.
- マイクロソフトオフィスのマクロ設定 Microsoft Officeマクロの設定を、インターネット上から実行出来ないようにし、書き込み権限が制限された「信頼できる場所」にある場合か、信頼できる証明書でデジタル署名されている場合のみ、マクロの実行を許可するように設定します。
- 理由:Microsoft Office マクロは、システム上で悪意のあるコードを配信したり実行したりするために使用される可能性があります。
- Patch applications e.g. Flash, web browsers, Microsoft Office, Java and PDF viewers. Patch/mitigate computers with ‘extreme risk’ vulnerabilities within 48 hours. Use the latest version of applications.
- 最新のパッチ適用 Flash、ウェブブラウザ、Microsoft Office、Java、PDFビューアなどのアプリケーションにパッチを適用しましょう。脆弱性を持つコンピュータには、48時間以内にパッチを当てる他、最新バージョンのアプリケーションを使用しましょう。
- 理由:アプリケーションのセキュリティ脆弱性を利用して、システム上で悪意のあるコードを実行される可能性があります。
- User application hardening. Configure web browsers to block Flash (ideally uninstall it), ads and Java on the internet. Disable unneeded features in Microsoft Office (e.g. OLE), web browsers and PDF viewers.
- ユーザアプリケーションハードニング インターネット上のFlash、広告、JavaをブロックするようにWebブラウザを設定します。(理想的にはアンインストール)。Microsoft Office(OLEなど)、Webブラウザ、PDFビューアの不要な機能を無効にします。
- 理由:Flash、広告、Javaは、システム上で悪意のあるコードを配信し、実行するための一般的な方法です。
- Application control to prevent execution of unapproved/malicious programs including .exe, DLL, scripts (e.g. Windows Script Host, PowerShell and HTA) and installers.
- サイバーセキュリティインシデントの拡大を防ぐための対策
- Restrict administrative privileges to operating systems and applications based on user duties. Regularly revalidate the need for privileges. Don’t use privileged accounts for reading email and web browsing.
- 管理者アカウントの利用制限 ユーザーの職務に基づいて、適切な管理者権限をオペレーティングシステムとアプリケーションに設定します。更には権限の必要性を定期的に再検証します。くれぐれも電子メールの閲覧やウェブブラウジングに特権アカウントを使用しないようにしましょう。
- 理由:管理者アカウントは「Key to the Kingdom(奪われたら何でも出来てしまいます。)」です。攻撃者は、情報やシステムへのフルアクセスを得るためにこれらのアカウントを使用します。
- Multi-factor authentication including for VPNs, RDP, SSH and other remote access, and for all users when they perform a privileged action or access an important (sensitive/high-availability) data repository.
- 多要素認証 VPN、RDP、SSH、その他のリモートアクセス、およびすべてのユーザーが特権的なアクションを実行したり、重要な(機密性の高い/可用性の高い)データリポジトリにアクセスしたりする際には多要素認証を実施しましょう。
- 理由:ユーザー認証を強化することで、攻撃者が機密情報やシステムにアクセスしにくくなります。
- Patch operating systems. Patch/mitigate computers (including network devices) with ‘extreme risk’ vulnerabilities within 48 hours. Use the latest operating system version. Don't use unsupported versions.
- オペレーティングシステムへのパッチ適用 オペレーティングシステムにパッチを当てましょう。脆弱性を持つコンピュータ(ネットワークデバイスを含む)に48時間以内にパッチを当ててください。合わせて、最新のオペレーティングシステムのバージョンを使用し、サポートされていないバージョンを使用しないようにしましょう。
- 理由:オペレーティングシステムのセキュリティ脆弱性は、システムの更なる危殆化を招く可能性があります。
- Restrict administrative privileges to operating systems and applications based on user duties. Regularly revalidate the need for privileges. Don’t use privileged accounts for reading email and web browsing.
- データとシステムの可用性を回復するための対策
- Daily backups of important new/changed data, software and configuration settings, stored disconnected, retained for at least three months. Test restoration initially, annually and when IT infrastructure changes.
- 日次バックアップ 重要な新規/変更されたデータ、ソフトウェア、構成設定を毎日バックアップし、ネットワークから切断された状態で保存し、少なくとも3ヶ月間保持しましょう。年1回、またはITインフラが変更された際に、復元をテストしましょう。
- 理由:サイバーセキュリティインシデント(ランサムウェアインシデントなど)の後に情報にアクセスできるようにしましょう。
- Daily backups of important new/changed data, software and configuration settings, stored disconnected, retained for at least three months. Test restoration initially, annually and when IT infrastructure changes.