翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ACSC エッセンシャル 8

AWS Audit Manager は、オーストラリアサイバーセキュリティセンター (ACSC) Essential Eight をサポートする構築済みの標準フレームワークを提供します。

ACSC Essential Eight とは

ACSC は、オーストラリア政府のサイバーセキュリティのリードエージェンシーです。サイバー脅威から保護するために、 では、サイバーセキュリティインシデントをベースラインとして軽減するために、 ACSCの戦略から 8 つの重要な緩和戦略を実装することをACSC推奨しています。「Essential Eight」と呼ばれるこのベースラインは、攻撃者によるシステム侵害を大幅に困難にします。

Essential Eight は最低限の予防措置を概説しているため、組織は環境によって必要とされる場合は追加の対策を実施する必要があります。また、Essential Eight はサイバー脅威の大半を軽減するのに役立ちますが、すべてのサイバー脅威を軽減できるわけではありません。そのため、サイバーセキュリティインシデントの軽減戦略や情報セキュリティマニュアル () など、追加の緩和戦略とセキュリティコントロールを検討する必要がありますISM。

による Essential Eight ACSCは Creative Commons Attribution 4.0 国際ライセンスに基づいてライセンスされており、著作権情報は ACSC | Copyright にあります。© Commonwealth of Australia 2022.

このフレームワークを使用する

の Essential Eight 標準フレームワークを使用すると AWS Audit Manager 、監査の準備に役立ちます。このフレームワークには、説明とテスト手順を含む、構築済みのコントロールのコレクションが含まれています。これらのコントロールは、Essential Eight の要件に従ってコントロール セットにグループ化されます。このフレームワークとそのコントロールをカスタマイズして、特定の要件を満たす必要がある内部監査をサポートすることもできます。

このフレームワークを出発点として使用して Audit Manager 評価を作成し、監査に関連する証拠の収集を開始できます。評価を作成すると、Audit Manager は AWS リソースの評価を開始します。これは、「Essential Eight」フレームワークで定義されているコントロールに基づいて行われます。監査の時間になると、ユーザー (または任意の受任者) は、Audit Manager で収集された証拠を確認できます。評価の証拠フォルダを参照するか、評価レポートに含める証拠を選択できます。または、証拠ファインダーを有効にした場合は、特定の証拠を検索してCSV形式でエクスポートするか、検索結果から評価レポートを作成できます。どの場合でも、この評価レポートは、コントロールが意図したとおりに機能していることを実証するのに役立ちます。

このフレームワークの詳細は以下のとおりです。

この AWS Audit Manager フレームワークのコントロールは、システムが Essential Eight コントロールに準拠しているかどうかを検証することを目的としたものではありません。さらに、ACSCAudit. AWS Audit Manager does に合格することを保証できません。手動証拠収集を必要とする手順コントロールを自動的にチェックしません。

Essential Eight フレームワークは、Audit Manager のフレームワークライブラリの Standard frameworks タブにあります。

次のステップ

このフレームワークを使用して評価を作成する方法については、「での評価の作成 AWS Audit Manager」を参照してください。

特定の要件をサポートするためにこのフレームワークをカスタマイズする方法については、「」を参照してくださいで既存のフレームワークの編集可能なコピーを作成する AWS Audit Manager。

追加リソース