トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS

・システムユーザーの探索 のバックアップ(No.7)


情報システム開発契約のセキュリティ仕様作成のためのガイドライン(案)?
MITRE に基づく詳細設定対策?

戦術:情報の探索

概説

攻撃者は、現在ログインしているユーザーやシステムを使用するユーザーを識別する場合があります。ログインしているユーザーのIDを取得したり、資格情報をダンプします。実行中のプロセスの所有権やファイル/ディレクトリの所有権、セッション情報、ログなどを様々な方法で収集します。取集した情報によっては、システムに感染するか、他のアクションを起こす場合があります。

緩和の方針

  • この手法はシステムの標準機能を悪用するため予防的設定が困難です。
  • 一般業務端末においては、ローカル Administrators にドメインユーザーを所属させないことで悪意あるプログラムの情報収集を緩和できます。
  • ・アカウントの探索ポリシー の設定を参考にします。

運用やNetworkが変更された場合の影響の有無

  • 該当なし。

優先すべき措置

  • 該当なし。

ユーザー運用管理責任

リスクの受容

  • この手法はシステムの標準機能を悪用するため、ポリシー設定ができない場合は受容し、他の緩和策の設定を検討します。

啓発・教育

  • 該当なし。

利用規定

  • 該当なし。

情報システム設計開発部門・運用部門(ベンダー代行を含む)

ポリシー

NWデザイン

  • 該当なし。

アクセスコントロール

ー該当なし。

フィルタリング

  • 該当なし。

ロール運用

  • 該当なし。

仮想端末運用

  • 該当なし。

エンドポイント対策

  • 該当なし。

受託開発ベンダー管理責任

セキュアコーディング

  • 該当なし。

開発環境管理

  • ユーザー運用管理責任、情報システム設計開発部門・運用部門責任に準じる。 例外はすべて文書化し、適切な監査を実施する。

サプライチェーン正常性維持"

  • ユーザー運用管理責任、情報システム設計開発部門・運用部門責任に準じる。 例外はすべて文書化し、適切な監査を実施する。