ACSC Essential Eight

オーストラリアサイバーセキュリティセンター(ACSC)は、サイバーセキュリティの向上に向けたオーストラリア政府の取り組みをリードしています。 ACSC は、オーストラリアのすべての組織に対し、ACSC のサイバー セキュリティ インシデントを軽減するための戦略の基本 8 つの軽減戦略をベースラインとして実装することを推奨しています。 Essential Eight と呼ばれるベースラインは、敵対者がシステムを侵害するのをはるかに困難にする基本的なサイバー セキュリティ対策です。

Essential8 成熟度レベルを使用すると、組織は、現在相互接続されているテクノロジ環境における一般的な脅威に対するサイバー セキュリティ対策の妥当性を評価できます。

Audience

Essential Eight (成熟度レベル 2) は、PGPA (パブリック ガバナンス、パフォーマンス、説明責任) 法 (PSPF (保護セキュリティ ポリシー フレームワーク) ポリシー 10 に従う) の対象となるオーストラリアの非法人連邦のすべてのエンティティに必須の要件です。 PGPA の法律、関連する手段、およびポリシーに関するオーストラリア政府のアドバイスの詳細については、 PGPA の法律、関連する手段、およびポリシーに関するページを参照してください。

このガイダンスは、組織の成熟度レベルを評価するセキュリティ アドバイザー、セキュリティ 評価者、システム アーキテクト、意思決定者を対象としています。 このガイダンスでは、必要な成熟度レベルを達成するために必要なコントロールを実装する方法についても詳しく説明します。

これらのドキュメントは、クラウド セキュリティ評価プロセスの目的で コンシューマー ガイダンス を表します。 この資料は、Microsoft の関連する IRAP (情報セキュリティ登録済み評価者プログラム) 評価レポート ( Azure IRAP Assessment など) と ACSC のアドバイス内でも考慮し、参照する必要があります。

Essential Eight の詳細については、 Essential-8@Microsoft.comにお問い合わせください。

Essential Eight の柱は何ですか?

各柱と、成熟度レベルを達成するためにコントロールを実装する方法については、次の記事を参照してください。

• アプリケーション制御
• パッチ アプリケーション
• Microsoft Office マクロ設定を構成する
• ユーザー アプリケーションのセキュリティ強化
• 管理特権を制限する
• オペレーティング システムにパッチを適用する
• 多要素認証
• 定期的なバックアップ

Essential Eight の Microsoft ライセンス

Microsoft 365 License Maps ポータルでは、成熟度レベルにわたって Essential8 コントロールを実装するために必要なライセンスとツールセットの概要が公開されています。 Essential Eight ライセンス マップは、 対話型バージョン と ダウンロード可能なバージョンとして利用できます。

注:

これらのライセンス マップは、コミュニティ プロジェクトとして Microsoft の従業員によって構築されており、Microsoft の公式ドキュメントではありません。

Essential Eight の実装から監視と継続的なコンプライアンスへの移行

これらのドキュメントを使用した Essential8 評価と修復は、目的の成熟度レベルを達成するためのポイント イン タイム アクティビティです。

ただし、セキュリティ ポリシーやコンプライアンス ベースラインを維持するために、Microsoft Purview コンプライアンス マネージャーを使用してコンプライアンス ドリフトを防ぐことで継続的に準拠を維持することを目的として、これらのガイドを使用することをお勧めします。

Purview Compliance Manager Essential Eight Premium テンプレート は、監視、継続的評価、構成ドリフト/構成管理の観点から自動化および支援するために、3 つのレベルすべてで Essential Eight で利用できます。

さらに、IRAP コンプライアンスのプレミアム テンプレートは、このレベルの保証を必要とするオーストラリアの組織の 公式 および 保護されています 。

Microsoft Copilot for Microsoft 365

Microsoft 365 用 Copilot は、Teams、モバイル アプリ、Office for the Web など、既存の Office アプリケーションのコンテキスト内で動作します。 そのため、Microsoft 365 用 Copilot は、既存の Essential Eight のコントロールと姿勢を継承します。

注:

現時点では、Copilot for Microsoft 365 はマクロが有効な Office ドキュメントでは動作しません。