Essential Eight ではサイバーセキュリティのマークが欠けている

Essential Eight ではサイバーセキュリティのマークが欠けている

タイムスタンプ:19年2024月12日00:XNUMX
Essential Eight PlatoBlockchain データ インテリジェンスではサイバーセキュリティ マークが欠落しています。垂直検索。あい。

解説
近年、オーストラリアは自国の安全保障体制を改善するためにいくつかの重要な動きを行っています。 2020年、この国は 1.67億オーストラリアドルを投資 サイバーセキュリティ戦略 1.1 の一環として (2020 億米ドル)。

こうした努力にもかかわらず、オーストラリア政府の「サイバー脅威レポート 2022-2023」では、58 件のインシデントが広範な侵害として分類され、195 件のインシデントが孤立した侵害として分類されたと報告されました。港湾運営者 DP ワールド オーストラリア 11月にはサイバー攻撃を受けて業務を停止した。 SAの健康, サービスオーストラリア, NTヘルス 2022 年 XNUMX 月に続き、昨年侵害された医療提供者のほんの一部にすぎませんでした。 メディバンク 10万人近くに影響を与えた侵害。

これに応じて、オーストラリアはレベルを更新しました。 エッセンシャルエイト 成熟度モデル。サイバー攻撃から身を守ろうとする企業のための国の包括的なガイド。企業がサイバーセキュリティの脅威に対抗できるようにするために 2010 年に作成されたフレームワークである Essential Eight は、何度か更新されており、特に注目すべきは、さまざまな規模の企業が講じるべき適切なセキュリティ対策を決定するのに役立つ成熟度モデルを追加したことであり、最近では 2023 年 XNUMX 月に更新されました。

しかし、オーストラリアではサイバー犯罪が蔓延しているため、Essential Eight がオーストラリアの組織に正しい方向性を提供しているかどうか、また他の国のモデルとして使用すべきかどうかを問う時期が来ています。

エッセンシャル 8 の内部

Essential Eight は、2010 年に公開されて以来、そのままの状態で保存されています。パッチ適用、バックアップ、アプリケーション制御に関する指示を提供します。とりわけ、2023 年のアップデートでは Microsoft マクロを制限することが推奨されており、ユーザー アプリケーションの強化に関する指示が含まれています。

これらの問題はすべて重要ですが、クラウドへの移行、特にサービスとしてのソフトウェア (SaaS) アプリケーションの使用が認識されていません。 Essential Eight には、重要な SaaS セキュリティ原則である管理特権の制限に関するセクションが含まれています。

ただし、成熟度レベルを読むと、そのガイダンスが依然としてオンプレミス ネットワーク向けに調整されていることは明らかです。成熟度レベル 2 には、「システム、アプリケーション、データ リポジトリへの特権アクセスのリクエストは、最初にリクエストされたときに検証される」や「特権ユーザーは、特権と非特権の異なるオペレーティング環境を使用する」などのガイダンスが含まれています。

管理者特権に関連する 29 つの成熟度レベルにおける XNUMX の管理者特権の推奨事項のうち、オンライン アカウントに対応しているのは XNUMX つだけです (「オンライン サービスへのアクセスを明示的に許可された特権アカウントは、ユーザーとサービスが職務を遂行するために必要なもののみに厳密に制限されています」)。

Essential Eight には多要素認証 (MFA) が含まれています。これは、オンライン サービスを保護するための重要なステップです。ただし、MFA はクラウドおよび SaaS セキュリティの一部にすぎません。ガイダンスを MFA のみに限定することは、デジタル フットプリント全体を保護するための指示として Essential Eight に依存している企業や政府機関にとって不利益をもたらします。

今日の労働環境における重要な 8 つのミス

残念ながら、Essential Eight とその成熟度モデルは今日のコンピューター環境に対応できません。 「クラウド」や「SaaS アプリケーション」という言葉は含まれていません。省略していますが、今日のビジネスの世界で SaaS アプリケーションが果たす役割と、クラウドに保存されているデータを認識していません。

現在、SaaS アプリケーションには次のものがあります。 全ソフトウェアの 70% 企業によって使用されます。これらの各アプリケーションには、ビジネス クリティカルなデータが含まれているか、セキュリティで保護する必要がある運用で役割を果たしています。 MFA は、許可されたユーザーへのアクセスを制限するために使用される重要なツールですが、SaaS およびクラウド インスタンスのセキュリティを確保するために必要な対策には遠く及ばません。

現代の職場に必要な 8 つの要素を更新する

Essential Eight には、構成管理、アイデンティティ セキュリティ、サードパーティ アプリの統合管理、リソース制御という 4 つの重要なクラウド中心のセキュリティ ディレクティブが欠落しています。

  • 構成管理: 構成ミスに対処しないセキュリティ フレームワークには、重要なセキュリティ ガイダンスが欠けています。あ テナブルリサーチ レポートによると、構成ミスにより 800 年に 2022 億件のレコードが流出したことが判明しました。これは深刻な問題であり、アプリとクラウドの管理者がデータを一般に公開する設定を誤って調整しないようにするための自動監視が必要です。

  • アイデンティティのセキュリティ: ID セキュリティ体制管理 (ISPM) は、Essential Eight からのもう 1 つの明らかな省略です。 SaaS とクラウドは、従来のネットワーク境界を消滅させました。 ID はその代わりに存在し、アプリケーションと脅威アクターの間の唯一の障壁となります。 MFA はユーザー認証には対処しますが、プロビジョニング解除されたユーザー、外部ユーザー、ユーザー権限、管理者リスク、およびその他のユーザーベースのリスクに関する問題には対処できません。

  • サードパーティアプリの統合管理: サードパーティ アプリケーションは、コア アプリの機能を向上させ、ワークフローを簡素化するのに役立ちます。また、新たなリスク経路ももたらします。シンプルな OAuth 統合では、フォルダー、ファイル、ドライブ全体を削除したり、電子メール権限を管理したりする機能など、アプリケーションに書き込み権限を与える侵入型スコープが必要になることがよくあります。

  • リソース制御: SaaS およびクラウド アプリケーションには、何百万もの企業資産とリソースが保存されています。これらには、ファイル、フォルダー、計画ボード、独自のソフトウェア コード、製品計画が含まれます。これらの資産は、リンクを使用して誰でもアクセスしたり、インターネット ブラウザーで検索したりできるのではなく、堅牢なセキュリティ対策の背後で保護される必要があります。

今日の脅威に対するビジネスの準備

オーストラリアだけでなく、オーストラリアに指導を求めている中東やアフリカのサイバーセキュリティ組織も、最新のネットワーク インフラストラクチャに対応するためにセキュリティ フレームワークを更新する必要があります。

構成ミス管理、ISPM、サードパーティ アプリケーションに関連するセキュリティ対策を導入し、SaaS アプリケーションに保存されている企業資産を保護することが、Essential Eight の次のステップとなるはずです。

タイムスタンプ:

より多くの 暗い読書