オーストラリア通信電子局(ASD)とオーストラリアサイバーセキュリティセンター(ACSC)が推奨する8つの主要な対策/上位4つの対策は公開されてからすでに数年が経過しています。

Ivantiはこれまでずっとこのフレームワークをお客様に推奨し、「エキスパート助言に従い、まずは今更と思うような基本的な対策を実施し、その後効率的かつ魅力的なソリューションに目を向けるべきだ」と言い続けてきました。

「ASD/ADSCのガイドラインに従う」ことを選択した場合、まずやらなければいけないことのひとつに、現状を把握するための自己評価があります。

成熟度モデルと照らし合わせ、自社を評価した場合、8つの主要な対策それぞれにおいて、自社のレベルは1でしょうか、2でしょうか、それとも3でしょうか?また、現状から目標の状態へとレベルアップするためにはどのような手順が必要でしょうか?

ASD/ACSCの成熟度モデルのおかげで、私たちは簡単にこれらの情報を把握することができます。

ほぼすべての企業が、すべての対策で成熟度レベル3を目標に設定すべきだと言われています。もし多少の時間がかかっても問題ないのであれば、それでいいと思います。自分たちが目指す目標を把握できてさえいれば、計画を立て、それに沿って前進できます。

より厳重なセキュリティを必要とする企業であれば、さらに上のレベルのセキュリティを確保することが求められるでしょう。この場合、ACSCに直接助言やガイダンスを求め、連携した取り組みを行う必要があります。

この成熟度モデルをこれまで追ってきた方は、2019年が更新、変化の年であることを実感されていると思います。

事実、成熟度モデルは2019年2月に一部更新が行われ、2019年7月に再び更新が行われたのです。本日は、自己評価で必ず確認していただきたい3つのシンプルな項目をお伝えするため、今年になって適用された変更点についてお話したいと思います。

レベル3の成熟度を実現するために目を向けるべき3つの項目

1. アプリケーションのホワイトリスティング

すべてのデスクトップ、すべてのサーバーで、実行可能ファイル、ソフトウェアライブラリ、スクリプト、インストーラーのホワイトリスティングを実施する必要があります。

これまでのホワイトリスティングは、レベル1とレベル2で「リスクの高い」ワークステーションのみを対象に推奨されていたため、企業は一部のエンドポイントとActive Directoryサーバー、メールサーバー、認証サーバーを指定することができました。

ところが現在はもっと単純で、すべてのワークステーションとサーバーを対象にホワイトリスティングが推奨されています。

例えばレベル2や3に到達するためにこれまでの対策をすでに導入している場合、新しい要件を満たすためには、もう一度最初に戻り、どのように進めていくかを計画する必要があります。

当社には最低限の労力でのホワイトリスティング、そして何より、継続的なメンテナンスが最小限のホワイトリストを実現するため、あらゆる規模の企業をサポートしてきた実績があります。

2. Microsoft推奨のブロック

Microsoftは、今年始めにアプリケーションのホワイトリスティングについて新たな推奨事項を発表しています。

基本的にこれは、脅威をもたらす攻撃者がアプリケーションのホワイトリスティングを回避するために使用される可能性があるMicrosoftのアプリケーションのリストです。レベル3の成熟度を目指すのであれば、すべてのワークステーションとサーバーを対象にしたホワイトリストにこのリストのアプリケーションを含める必要があります。

これらの推奨アプリをブロックするためにただインポートすればいいだけの構成スニペットをご用意しているため、Ivanti Application Controlをお使いのお客様は、簡単に追加作業を行っていただけます。

3. パッチの適用

企業には、更新プログラムとパッチの展開を確認、記録するための自動化機能が必要です。

成熟度レベル3の企業として認められるため企業に求められる新たな要件として、企業はパッチ適用ソリューションに自動化を導入する必要があります。

理想的なのは、パッチ適用の成功/失敗を記録、報告し、自社のパッチのリアルタイムの状況を提供する自動化パッチ適用ソリューションです。

これを叶えるのがIvanti Security Controlsです。

つまり、簡単にまとめると、ASD/ACSC成熟度モデルに従うことを決めた企業に伝えたいことは次の3つとなります。

  1. 現状を把握するために再評価を行う絶好の時期を迎えています。
  2. コンプライアンスを維持するために次に行うべき対策について計画を立てましょう。
  3. サポートが必要な場合はIvantiにご相談ください。当社には、この分野において長年成功を収めてきた実績があります。