トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS

・システムのネットワーク設定の探索 のバックアップ(No.1)


IPA一般公開用? 設定対策?

・システムのネットワーク設定の探索

戦術

情報の探索

対象OS

  • Linux
  • Windows
  • macOS

必要なアクセス許可

User

概説

攻撃者は、システムやリモートシステムのネットワーク構成と設定に関する詳細な情報を探索する可能性があります。これらの情報を利用して、ターゲットに感染するか、他のアクションを起こす場合があります。

緩和の方針

運用やNetworkが変更された場合の影響の有無

優先すべき措置

ユーザー運用管理責任

リスクの受容

啓発・教育

利用規定

情報システム設計開発部門・運用部門(ベンダー代行を含む)

ポリシー

NWデザイン

アクセスコントロール

フィルタリング

ロール運用

仮想端末運用

エンドポイント対策

受託開発ベンダー管理責任

セキュアコーディング

開発環境管理

ユーザー運用管理責任、情報システム設計開発部門・運用部門責任に準じる。 例外はすべて文書化し、適切な監査を実施する。

サプライチェーン正常性維持"

ユーザー運用管理責任、情報システム設計開発部門・運用部門責任に準じる。 例外はすべて文書化し、適切な監査を実施する。