トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS

FrontPage のバックアップ(No.3)


セキュリティガイドライン

設定対策

設定対策?

設定対策の重みづけ

参照ガイドライン

MITRE ATT@CK

MITRENIST(米国国立標準技術研究所)の委託を受け、CVEの採番を行っているNPOです。世界中の脆弱性情報を管理しており、この脆弱性情報をもとに戦術とテクニックをマトリクスにしたのがATT@CKで、あらゆる脅威と実績、緩和策などが分析されています。

DoD Security Technical Implementation Guides (STIGs)

STIGは米国国防総省国防情報システム局がベンダーと策定したセキュリティ技術の実装ガイドで、個別製品のセキュリティ設定やコンプライアンスを記述したもので、Zipファイルで提供されています。以下に、一部分のリンクがあります。 国防総省STIGsドキュメントライブラリから各製品のSTIGが入手可能です。

Windows

Active DirectoryドメインSTIG-バージョン2、リリース12
Microsoft Windows 10 STIG-バージョン1、リリース18
Microsoft Windows Server 2016 STIG-バージョン1、リリース9

LINUX

Red Hat Enterprise Linux 7 STIG-バージョン2、リリース4
SUSE Enterprise Linux 12 STIG-Ver 1、Rel 2

ミドルウェア

Adobe ColdFusion 11 STIG-Ver 1、Rel 4
Apache Server 2.4 UNIX STIG
Microsoft Exchange 2016 STIG Ver 1リリースメモ
Oracle WebLogic Server 12c STIG-Ver 1、Rel 6

IPA セキュリティ検討プロジェクトチーム

セキュリティ検討プロジェクトチームはIPA社会基盤センター モデル取引・契約書見直し検討部会 WG1:民法改正対応モデル契約見直し検討WG の配下に設置されています。