トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS

設定対策 のバックアップ(No.12)


FrontPage

すべての設定対策にとって必要な基本設定

Windows Group Policyの再読み込み

対策設定はGroup Policyによる設定に依存するため、Group Policyが改ざんされた場合に例外を許すこととなる。このため、Group Policyに変更がなくても、起動時には必ず読み込み、上書きする必要がある。

Windows 10 STIG

V-63609 グループポリシーオブジェクトは、変更されていない場合でも再処理する必要があります。

Windows Server 2016 STIG

V-73525 グループポリシーオブジェクトは、変更されていない場合でも再処理する必要があります。

MITRE ATT&CKによる設定対策(絞り込み済み)

戦術手法119 Value?Pen Value?緩和策
初期侵入悪意のあるファイルを添付したフィッシングメール?33アンチウイルスの適用
33ネットワーク侵入防止システムの適用
33厳格なWebベースのコンテンツ制限
33ユーザートレーニング
悪意あるプログラムの実行コマンドラインインターフェース33ホワイトリスト
33監査(イベントログ)
PowerShellの悪用?33コード署名
33機能やプログラムの無効化または削除
33特権アカウント管理
Windowsタスクスケジューラ at, schtasks の悪用?33監査(イベントログ)
33オペレーティングシステムの構成
33特権アカウント管理
33ユーザーアカウント管理
悪意あるスクリプティングの実行?33アプリケーションの分離とサンドボックス化
33機能やプログラムの無効化または削除
悪意あるWindowsサービスの実行33特権アカウント管理
33厳格なファイルとディレクトリのアクセス許可制限
メールに添付されたマルウェアファイルやリンクをユーザーが実行する?33実行防止
33ネットワーク侵入防止システムの適用
33厳格なWebベースのコンテンツ制限
33ユーザートレーニング
ローカルジョブスケジューリング(cron,at,launchd)の悪用?33ユーザーアカウント管理
権限昇格不正なWindowsサービスの追加?33ユーザーアカウント管理
永続化レジストリRunキーやスタートアップフォルダの悪用?33簡単に軽減できない
防御の回避ファイル削除?33簡単に軽減できない
不正なWindowsサービスの追加?33アンチウイルスの適用
悪意あるスクリプティングの実行?33アプリケーションの分離とサンドボックス化
33機能やプログラムの無効化または削除
認証情報アクセス認証方法のダンプ33Active Directoryの構成
33情報の収集
33オペレーティングシステムの構成
33パスワードポリシー
33特権アカウント管理
33特権プロセスの整合性確保
33ユーザートレーニング
脆弱性を悪用した認証情報アクセス33アプリケーションの分離とサンドボックス化
33脆弱性保護プログラムの利用
33脅威インテリジェンスプログラム
33ソフトウェアアップデート
情報の探索アカウントの探索?33オペレーティングシステムの構成
ファイルとディレクトリの探索?33簡単に軽減できない
ネットワークサービスのスキャン33機能やプログラムの無効化または削除
33ネットワーク侵入防止システムの適用
33ネットワークのセグメント化
システム情報の探索33簡単に軽減できない
システムのネットワーク設定の探索33簡単に軽減できない
システムユーザーの探索?33簡単に軽減できない
横展開Pass the Hash33パスワードポリシー
33特権アカウント管理
33ソフトウェアアップデート
33ユーザーアカウント制御
33ユーザーアカウント管理
情報の収集ローカルシステムからのデータ収集?33簡単に軽減できない
ネットワーク共有ドライブからのデータ収集33簡単に軽減できない
外部からの指令統制一般的に利用されるポートの悪用33ネットワーク侵入防止システムの適用
33ネットワークのセグメント化
標準アプリケーションレイヤプロトコル(HTTP,SMTPなど)33ネットワーク侵入防止システムの適用
持ち出しデータの圧縮?33ネットワーク侵入防止システムの適用
データの暗号化33簡単に軽減できない

備考

119 Value

LAC社の緊急対応サービス「サイバー119」での評価値

Pen Value

LAC社のペネトレーションテスターの評価値