・ファイル削除 のバックアップ(No.10)

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• ・ファイル削除 へ行く。
  • 1 (2019-11-12 (火) 14:29:47)
  • 2 (2019-11-12 (火) 14:36:00)
  • 3 (2019-11-15 (金) 09:55:14)
  • 4 (2019-11-20 (水) 14:18:34)
  • 5 (2020-02-09 (日) 10:22:29)
  • 6 (2020-03-19 (木) 14:52:35)
  • 7 (2020-03-24 (火) 13:49:00)
  • 8 (2020-03-26 (木) 14:25:29)
  • 9 (2020-07-25 (土) 16:28:03)
  • 10 (2020-08-12 (水) 11:03:57)
  • 11 (2020-10-23 (金) 14:03:44)
  • 12 (2020-11-05 (木) 11:27:22)
  • 13 (2020-11-07 (土) 15:33:51)

---

情報システム開発契約のセキュリティ仕様作成のためのガイドライン（案）?
MITRE に基づく詳細設定対策?

戦術：防御の回避 †

• MITRE ATT&CK
  • T1070.004 Indicator Removal on Host: File Deletion

概説 †

攻撃者はシステムにダウンロードしたり、作成したファイルを削除し、痕跡を残さないようにします。ツールを使ったり、標準のコマンド機能を使用します。

緩和の方針 †

この手法は、OSの標準機能の悪用に基づくものが多く、予防制御では簡単に軽減できません。不審なコマンド実行等を監査し、検出に努めます。

運用やNetworkが変更された場合の影響の有無 †

初期侵入、悪意のあるプログラム実行後のため、該当しません。

優先すべき措置 †

コマンドラインインターフェースのログ監査。不正なコマンド、引数の検知。

ユーザー運用管理責任 †

リスクの受容 †

初期侵入、悪意のあるプログラム実行後であり、標準機能を使うことが多く、リスクを受容せざるを得ません。

啓発・教育 †

該当なし。

利用規定 †

コマンドラインインターフェースのログ監査規程。

情報システム設計開発部門・運用部門（ベンダー代行を含む) †

ポリシー †

・コマンドラインインターフェースの監査

NWデザイン †

該当なし。

アクセスコントロール †

該当なし。

フィルタリング †

該当なし。

ロール運用 †

該当なし。

仮想端末運用 †

該当なし。

エンドポイント対策 †

Endpoint Detection and Responseの導入。

受託開発ベンダー管理責任 †

セキュアコーディング †

該当なし。

開発環境管理 †

ユーザー運用管理責任、情報システム設計開発部門・運用部門責任に準じる。 例外はすべて文書化し、適切な監査を実施する。

サプライチェーン正常性維持" †

ユーザー運用管理責任、情報システム設計開発部門・運用部門責任に準じる。 例外はすべて文書化し、適切な監査を実施する。