エッセンシャルエイトの説明

Healthdirect Australia は、healthdirect ビデオ通話サービスのすべての側面において、すべての領域で少なくとも成熟度レベル 2 を達成するためのすべての要件を満たしています。healthdirect ビデオ通話サービスは、2023 年 8 月 17 日に Essential Eight コンプライアンスについて最後に再評価されました。ビデオ通話Essential Eight 成熟度モデル評価の詳細については、 videocallsupport@healthdirect.org.auまでお問い合わせください。

単一の緩和戦略でサイバー セキュリティ インシデントを確実に防ぐことはできませんが、ACSC は組織が E8 緩和戦略をベースラインとして実装することを推奨しています。このベースラインにより、敵対者がシステムを侵害することがはるかに困難になります。さらに、E8 を積極的に実装すると、大規模なサイバー セキュリティ インシデントに対応する場合と比較して、時間、費用、労力の面でコスト効率が高くなります。敵対者から直面する脅威に基づいて、組織がシステムの強力なサイバー セキュリティ体制を構築するのに役立つ実装順序が提案されています。組織が希望する緩和戦略を初期レベルまで実装したら、実装の成熟度を高めることに重点を置き、最終的に各緩和戦略の意図と完全に一致するようにする必要があります。ACSC がベースラインとして推奨する E8 戦略は次のとおりです。

1. アプリケーション制御
   アプリケーションコントロールは、選択されたソフトウェアアプリケーションのみをコンピュータ上で実行できるようにします。マルウェアなどの承認されていないソフトウェアアプリケーションの実行を防ぐことを目的としています。
2. アプリケーションにパッチを当てるソフトウェアアプリケーションの修正とセキュリティ脆弱性をパッチで修正します。これは、攻撃者がアプリケーションの既知のセキュリティ脆弱性を利用してコンピュータを攻撃するため重要です。
3. 信頼できない Microsoft Office マクロを無効にするMicrosoft Office アプリケーションは、「マクロ」と呼ばれるソフトウェアを使用して、日常的なタスクを自動化できます。マクロは、マルウェアのダウンロードを可能にするために使用されることが増えています。マクロを使用すると、敵対者が機密情報にアクセスできるようになるため、マクロは保護するか無効にする必要があります。
4. ユーザー アプリケーションの強化これには、Web ブラウザーによる Adobe Flash Player、Web 広告、インターネット上の信頼できない Java コードへのアクセスをブロックするなどのアクティビティが含まれます。Flash、Java、Web 広告は、マルウェアを配信してコンピューターに感染させる一般的な方法として長い間使用されてきました。
5. 管理者 (admin) 権限を制限するこれは、管理者権限がシステムの管理、正規のソフトウェアのインストール、ソフトウェア パッチの適用にのみ使用されることを意味します。これらは、必要なユーザーのみに制限する必要があります。管理者アカウントは「王国の鍵」であり、敵対者はこれらのアカウントを使用して情報とシステムに完全にアクセスします。
6. オペレーティング システムにパッチを適用する オペレーティング システムの修正プログラムとセキュリティの脆弱性にパッチを適用します。これは、攻撃者がオペレーティング システムの既知のセキュリティの脆弱性を利用してコンピューターを標的にするため重要です。
7. 多要素認証これは、複数の別々の証拠を提示して初めてユーザーがアクセスを許可される認証です。複数の認証要素があれば、敵があなたの情報にアクセスするのがはるかに難しくなります。
8. 重要なデータの毎日のバックアップこれは、すべてのデータを定期的にバックアップし、オフラインで保存するか、オンラインでも書き換えや消去ができない方法で保存することを意味します。これにより、組織はサイバー セキュリティ インシデントに遭遇した場合でも、データに再度アクセスできるようになります。

エッセンシャルエイト成熟度モデル

組織が E8 の実装の有効性を判断できるように、成熟度モデルが開発されました。このモデルでは、各緩和戦略に対して 4 つの成熟度レベルが定義されています。

• 成熟度レベル 0 -緩和戦略の意図と限定的またはまったく一致していない
• 成熟度レベル1 -緩和戦略の意図と部分的に一致
• 成熟度レベル2 -緩和戦略の意図とほぼ一致
• 成熟度レベル3 -緩和戦略の意図に完全に一致