詳細設定対策に必要な措置

Last-modified: 2020-12-22 (火) 14:39:05

情報システム開発契約のセキュリティ仕様作成のためのガイドライン
詳細設定対策
セキュリティ対策は、OS、プロトコル、アプリケーションの設定によって、緩和策が有効であったり、場合によっては無効となっているケースが存在します。そのため、すべての設定対策が効果を発揮するための基本的な措置が必要です。
特に、MITRE ATT＆CKに基づく詳細設定対策を実施する際は、本項の設定を実施することを強く推奨します。

• ・Windows の 管理者の設定
• ・プロトコル設定
• ・管理インターフェースの保護
• ・ログとレジストリの保護
• ・電子認証について
• ・Windows Group Policyの再読み込み
• ・レベル1セキュリティ構成（Windows 10）
• ・Windows Server 2016 Domain Controller

攻撃ベクトルの研究
OWASP ASVS 4.0
最低限検討すべきデフォルト緩和策 端末編
最低限検討すべきデフォルト緩和策 セキュリティ仕様・Webアプリケーション編
詳細設定対策に必要な措置
MITRE ATT＆CKに基づく詳細設定対策