【報告】Cybersecurity: オーストラリアのACSCによるネットワーク・セキュリティのガイダンス

2020年12月11日の報告です。オーストラリアはサイバーセキュリティに対して高い水準を要求している国の一つです。オーストラリア・サイバーセキュリティ・センターによる、ネットワークに関するガイドラインです。

ネットワークは複数の機能ネットワークゾーンに分割し、情報と重要なサービスを保護し、未使用の物理ポート(スイッチ、ルーター、ワイヤレス・アクセス・ポイント)は無効にしておきます。ネットワーク・ベースで侵入検知および防止システムを使用し、IEEE802.1xに準拠したワイヤレス・ネットワークでの認証用証明書を生成および発行します。 また、DoS攻撃の防止および軽減戦略については、事前にクラウド・サービス・プロバイダーと調整しておきましょう。(攻撃に耐力、通知のしきい値、攻撃中のオンライン・サービスの中断)