トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS

・ネットワーク共有ドライブからのデータ収集 のバックアップ(No.1)


IPAセキュリティPT評価版?

・ネットワーク共有ドライブからのデータ収集

戦術

情報の収集

対象OS

  • Linux
  • Windows
  • macOS

必要なアクセス許可

User

概説

攻撃者はネットワーク上のファイルサーバーやネットワーク共有ドライブなどから機密データを窃取します。コマンドラインインターフェースを介してネットワーク共有を探します。

緩和の方針

この手法はシステムの標準機能を悪用することから防御的緩和が困難です。

運用やNetworkが変更された場合の影響の有無

アクセス権が設定されていない [Everyone] がアクセスできる共有フォルダに機密データが保存された場合、リスクが高まります。機密データは、アクセス権が適切に設定されたフォルダに暗号化して保存してください。

優先すべき措置

コマンドラインインターフェースの実行ログを取得し、検出を強化します。

ユーザー運用管理責任

リスクの受容

基本的に防御が困難なため、この手法のリスクは受容します。

啓発・教育

ローカルの共有フォルダによる共有を禁止し、アクセス権の設定されたファイルサーバーの利用を促します。 機密データの暗号化を促します。

利用規定

端末運用規程でのローカル共有ドライブの利用禁止規程。

情報システム設計開発部門・運用部門(ベンダー代行を含む)

ポリシー

・コマンドラインインターフェースの監査

NWデザイン

アクセスコントロール

フィルタリング

ロール運用

仮想端末運用

エンドポイント対策

受託開発ベンダー管理責任

セキュアコーディング

開発環境管理

ユーザー運用管理責任、情報システム設計開発部門・運用部門責任に準じる。 例外はすべて文書化し、適切な監査を実施する。

サプライチェーン正常性維持"

ユーザー運用管理責任、情報システム設計開発部門・運用部門責任に準じる。 例外はすべて文書化し、適切な監査を実施する。