「DSD35の監査項目」カテゴリーアーカイブ

DSD35の監査項目

オーストラリアでは、政府のシステム、
特に行政機関と国防関連機関への標的型サイバー攻撃を分析して、
豪州国防省参謀本部国防信号局(DSD: Defense Signals Directorate)が捜査を行ったそうです。

この捜査で判明した事柄は、
35の(リスク)軽減策として、「DSD 35」が報告されました。

35のリスク軽減策は、世界中の政府や産業の多く狙って攻撃し、破壊しようとしている標的型攻撃から被害が発生しないようにし、また被害発生のリスクを軽減しようとする試みです。

公開すると、また攻撃者も知ってしまい、新たな手口も加わるかもしれませんが、
防衛するにも、多くの人に知ってもらう必要があります。

攻撃の手口を知ることは大事なわけです。

興味深いのは、
「最初に行うべきこと」として区別されている4つのリスク軽減策です。

詳細は、英文ですが、次のリンクで紹介されています。
GoogleChrome のサイト翻訳で、概要を把握できるでしょう。

 http://www.dsd.gov.au/infosec/top35mitigationstrategies.htm

同じ内容を、自組織の内部監査やセキュリティ監査の重点のテーマ
として利用すれば、その役割を最大限に果たすことができるのではないでしょうか。

「DSD 35」がもたらすほかの予防効果の成否も事前に判断できるでしょう。

サイバーキルチェーン(Kill Chain)についての洞察も紹介されているようです。