ACSC Essential Eight - AWS Audit Manager
Essential Eight とは?このフレームワークを使用する次のステップ追加リソース

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ACSC Essential Eight

AWS Audit Manager は、オーストラリアサイバーセキュリティセンター (ACSC) の Essential Eight をサポートする構築済みの標準フレームワークを提供します。

ACSC Essential Eight とは

ACSC は、オーストラリア政府のサイバーセキュリティのリーダー機関です。ACSC はサイバー脅威からの防御を目的に、ACSC の Strategies to Mitigate Cyber Security Incidents にある 8 つの必須軽減戦略をベースラインとして実施することを組織に推奨しています。「Essential Eight」と呼ばれるこのベースラインは、攻撃者によるシステム侵害を大幅に困難にします。

Essential Eight は最低限の予防措置を概説しているため、組織は環境によって必要とされる場合は追加の対策を実施する必要があります。また、Essential Eight はサイバー脅威の大半を軽減するのに役立ちますが、すべてのサイバー脅威を軽減できるわけではありません。そのため、「サイバーセキュリティインシデント軽減戦略」や 「Information Security Manual (ISM)」に記載されているものを含め、追加の軽減戦略とセキュリティ管理を検討する必要があります。

ACSC の「Essential Eight」は、クリエイティブコモンズ表示 4.0 国際ライセンスに基づいて提供されています。著作権については、「ACSC | Copyright」でご確認ください。© Commonwealth of Australia 2022.

このフレームワークを使用する

で Essential Eight 標準フレームワークを使用すると AWS Audit Manager 、監査の準備に役立ちます。このフレームワークには、説明とテスト手順を含む、構築済みのコントロールのコレクションが含まれています。これらのコントロールは、Essential Eight の要件に従ってコントロール セットにグループ化されます。このフレームワークとそのコントロールをカスタマイズして、特定の要件を満たす必要がある内部監査をサポートすることもできます。

このフレームワークを出発点として使用して Audit Manager 評価を作成し、監査に関連する証拠の収集を開始できます。評価を作成すると、Audit Manager は AWS リソースの評価を開始します。これは、「Essential Eight」フレームワークで定義されているコントロールに基づいて行われます。監査の時間になると、ユーザー (または任意の受任者) は、Audit Manager で収集された証拠を確認できます。評価の証拠フォルダを参照するか、評価レポートに含める証拠を選択できます。または、エビデンスファインダーを有効にした場合は、特定のエビデンスを検索して CSV 形式でエクスポートしたり、検索結果から評価レポートを作成できます。どの場合でも、この評価レポートは、コントロールが意図したとおりに機能していることを実証するのに役立ちます。

このフレームワークの詳細は以下のとおりです。

のフレームワーク名 AWS Audit Manager 自動化されたコントロールの数 手動コントロールの数 コントロールセットの数

オーストラリアサイバーセキュリティセンター (ACSC) Essential Eight

 144 49 3
ヒント

この標準フレームワークでデータソースマッピングとして使用される AWS Config ルールを確認するには、AuditManager_ConfigDataSourceMappings_ASCS-Essential-Eight.zip ファイルをダウンロードします。

この AWS Audit Manager フレームワークのコントロールは、システムが Essential Eight コントロールに準拠しているかどうかを検証することを目的としたものではありません。さらに、ACSC audit. AWS Audit Manager does に合格することを保証することはできません。手動証拠収集を必要とする手続き型コントロールを自動的にチェックしません。

Essential Eight フレームワークは、Audit Manager のフレームワークライブラリの標準フレームワークタブにあります。

次のステップ

このフレームワークを使用して評価を作成する方法については、「での評価の作成 AWS Audit Manager」を参照してください。

特定の要件をサポートするためにこのフレームワークをカスタマイズする方法については、「」を参照してくださいで既存のフレームワークの編集可能なコピーを作成する AWS Audit Manager

追加リソース