政府、豪主導の「防御可能なアーキテクチャ」国際ガイダンスに署名
国家サイバー統括室と警察庁は2025年10月23日、オーストラリアが策定したセキュリティ対策のアプローチをまとめたガイダンス文書「最新の防御可能なアーキテクチャのための基礎」に共同署名したと発表した。
同文書は、サイバー空間上の脅威に強いシステムを構築、維持、更新、強化するための実践的な指針について、オーストラリアサイバーセキュリティセンター(ACSC)が策定したもの。
インシデント対応やセキュリティテストより得た知見をもとに組織が取り組むべき技術的、運用的なアプローチを体系化したガイダンスとなっており、日本国内におけるサイバーセキュリティ環境の向上に寄与するとして署名した。オーストラリア、日本にくわえ、ドイツ、カナダ、ニュージーランド、韓国、チェコの計7カ国が署名に参加している。
具体的には、「最新の防御可能なアーキテクチャのための基礎」をはじめ、「上級意思決定者向けの最新の防御可能なアーキテクチャ」「最新の防御可能なアーキテクチャへの投資」の3部から構成されており、脅威による侵害が発生することを前提とし、被害を限定的にとどめ、迅速に回復するためのシステム設計についてまとめている。
「ID管理の一元化」「強固な認証」「信頼性ある資産管理」「安全なエンドポイント」「攻撃経路の制限」「強靭なネットワーク構築」など10の原則を掲げており、設計段階からのセキュリティを組み込む「セキュア・バイ・デザイン」の推進、リアルタイムの監視、ビジネスとセキュリティ両面の有効性を検証する包括的な管理体制の確立なども盛り込んでいる。
(Security NEXT - 2025/10/24 )
ツイート
PR
関連記事
日米欧豪など15カ国、SBOM活用に向け国際ガイダンスへ共同署名
米政府、「Exchange Server」脆弱性で緊急指令 - 週末返上での対応求める
「MS 365」のログ活用、脅威検知分析を実現する資料 - 米当局
AIシステムの安全な実装運用に向けたガイダンスを公開 - 米政府ら
Ivanti製品の侵害、以前のツールでは検証回避のおそれ
ネット経由の攻撃リスクを管理する「ASM」の解説資料 - 経産省
「サイバーセキュリティ経営ガイドライン」、約5年ぶりに改訂
政府、「サイバー攻撃被害情報の共有・公表ガイダンス」を策定
ランサムウェア「ESXiArgs」対応でCISAとFBIが共同ガイダンス
米政府、ランサムウェア「ESXiArgs」の復旧ツール - 十分理解して使用を
