トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS

・ローカルシステムからのデータ収集 のバックアップ(No.5)


情報システム開発契約のセキュリティ仕様作成のためのガイドライン(案)?
MITRE ATT&CKによる設定対策(絞り込み済み)?

・ローカルシステムからのデータ収集

戦術

情報の収集

対象OS

  • Linux
  • Windows
  • macOS

必要なアクセス許可

特定のファイルおよびディレクトリにアクセスするための特権

概説

攻撃者は、ローカルシステムから機密データを収集することがあります。コマンドラインインターフェースを使い、目的のファイルを探します。収集したデータは外部にアップロードしたり、バックドアを設置しファイルを窃取します。

緩和の方針

  • この手法はシステム機能の悪用に基づいているため、予防的設定は困難です。

運用やNetworkが変更された場合の影響の有無

  • ファイルやフォルダーのアクセス権限が Everyone であったり、Anonymousであると窃取されるリスクが高まります。常に、適切なアクセス制限を実施してください。

優先すべき措置

  • コマンドラインインターフェースの実行ログを取得し、検出を強化します。
  • Endpoint Detection and Response の導入を検討します。

ユーザー運用管理責任

リスクの受容

  • 基本的に防御が困難なため、この手法のリスクは受容します。

啓発・教育

  • 重要な情報資産に対しては、適切な強度を持った暗号化ソリューションの使用や、適切な強度を持ったパスフレーズの設定に対する理解を求めてください。

利用規定

  • コマンドラインインターフェースの監査規程。

情報システム設計開発部門・運用部門(ベンダー代行を含む)

ポリシー

・コマンドラインインターフェースの監査

NWデザイン

  • 該当なし。

アクセスコントロール

  • 重要なデータのあるフォルダーのアクセス権を適切に設定します。

フィルタリング

  • 該当なし。

ロール運用

  • 該当なし。

仮想端末運用

  • 該当なし。

エンドポイント対策

  • アンチウイルスソフトの更新、1日1回のクイックスキャン、週1回以上の完全スキャンの実施をします。
  • Endpoint Detection and Response の導入を検討します。

受託開発ベンダー管理責任

セキュアコーディング

  • 該当なし。

開発環境管理

  • ユーザー運用管理責任、情報システム設計開発部門・運用部門責任に準じる。 例外はすべて文書化し、適切な監査を実施する。

サプライチェーン正常性維持"

  • ユーザー運用管理責任、情報システム設計開発部門・運用部門責任に準じる。 例外はすべて文書化し、適切な監査を実施する。