サイバーセキュリティ

 オーストラリアの組織、業界、個人は、悪意のあるサイバー攻撃者の標的になり続けています。

組織が柔軟な働き方を取り入れ、テクノロジーが急速に発展し、脅威環境が進化するにつれて、サイバーセキュリティはますます複雑になっています。オーストラリアのネットワークを標的とするサイバー犯罪者の性質と執拗さを考えると、組織はサイバーセキュリティインシデントが「発生するかどうか」ではなく「いつ発生するか」というスタンスを取る必要があります。この脅威により、ネットワーク防御者がサイバーセキュリティインシデントを防ぐことがますます困難になっています。ただし、ネットワークの設計、アーキテクチャ、構築において、インシデントが発生した場合のリスクとネットワークの最も重要な資産とシステムへの被害を大幅に最小限に抑え、回復力を高めるための措置を講じることができます。

この出版物では、組織がシステムを構築、維持、更新、強化するために一貫した基本的な側面を適用するのを支援するアプローチとして、最新の防御可能なアーキテクチャを紹介します。オーストラリア通信信号局（ASD）のオーストラリアサイバーセキュリティセンター（ACSC）の現代防御アーキテクチャの基礎（基礎）は、組織が現在および新たなサイバー脅威や課題に適応するための最適な準備となる、安全な設計とアーキテクチャ活動のベースラインを提供します。このガイダンスは、ASDのサイバーセキュリティインシデントへの対応と実行の経験に基づいています。オーストラリアの重要なネットワークの脆弱性評価と侵入テスト。また、サイバーレジリエンスを高めるためのベストプラクティスアプローチとして登場したゼロトラストやセキュアバイデザインなどの技術的なサイバーセキュリティプラクティスも参考にしています。基盤は、ASDの情報セキュリティマニュアル（ISM）とASDのEssential Eight成熟度モデルを実装するための構造フレームワークとして、追加の安全な設計とアーキテクチャのアドバイスを提供します。ISMコントロールとEssential Eight緩和戦略を適切に実装することは、情報技術環境における標的型サイバー侵入とマルウェアを軽減するために依然として重要です。ただし、緩和戦略のセットはすべてのサイバーセキュリティインシデントの防止を保証するものではなく、コントロールと緩和の両方がテクノロジーと脅威環境の変化に依存しています。成熟したセキュリティアーキテクチャを実装することで、ネットワークは時間の経過とともにレジリエンスを維持し、コントロールと緩和の進化に合わせて適応できるようになります。この出版物では、緩和戦略とコントロールをセキュリティ アーキテクチャで補完してネットワークの回復力を高める方法を説明します。

下の図は、ISM の原則と戦略的ガイダンス、基盤、コントロールの関係を示しています。これは、ISM と必須の 8 つの両方で提供される実用的なガイダンスです。すべてのレイヤーは、サイバー脅威から保護するために重要であり、組織が考慮する必要があります。