情報システム開発契約のセキュリティ仕様作成のためのガイドライン
トップ   編集 凍結解除 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS

詳細設定対策に必要な措置

Last-modified: 2020-12-22 (火) 14:39:05
Top/詳細設定対策に必要な措置

情報システム開発契約のセキュリティ仕様作成のためのガイドライン
詳細設定対策
セキュリティ対策は、OS、プロトコル、アプリケーションの設定によって、緩和策が有効であったり、場合によっては無効となっているケースが存在します。そのため、すべての設定対策が効果を発揮するための基本的な措置が必要です。
特に、MITRE ATT&CKに基づく詳細設定対策を実施する際は、本項の設定を実施することを強く推奨します。

  • ・Windows の 管理者の設定
  • ・プロトコル設定
  • ・管理インターフェースの保護
  • ・ログとレジストリの保護
  • ・電子認証について
  • ・Windows Group Policyの再読み込み
  • ・レベル1セキュリティ構成(Windows 10)
  • ・Windows Server 2016 Domain Controller
Link: MITRE ATT&CKに基づく詳細設定対策 ・Windows Group Policyの再読み込み ・プロトコル設定 情報システム開発契約のセキュリティ仕様作成のためのガイドライン ・ログとレジストリの保護 ・管理インターフェースの保護 ・Windows の 管理者の設定 ・Windows Server 2016 Domain Controller ・電子認証について ・レベル1セキュリティ構成(Windows 10) MenuBar ・暗号スイート設定

攻撃ベクトルの研究
OWASP ASVS 4.0
最低限検討すべきデフォルト緩和策 端末編
最低限検討すべきデフォルト緩和策 セキュリティ仕様・Webアプリケーション編
詳細設定対策に必要な措置
MITRE ATT&CKに基づく詳細設定対策

Site admin: naokib

PukiWiki 1.5.2 © 2001-2019 PukiWiki Development Team. Designed by 180.style. Powered by PHP . HTML convert time: 0.006 sec.