・ネットワーク共有ドライブからのデータ収集のバックアップ(No.2)

バックアップ一覧
差分を表示
現在との差分を表示
ソースを表示
・ネットワーク共有ドライブからのデータ収集へ行く。
- 1 (2019-11-20 (水) 14:45:13)
- 2 (2019-11-20 (水) 14:46:47)
- 3 (2020-02-10 (月) 10:59:05)
- 4 (2020-03-19 (木) 14:57:00)
- 5 (2020-03-26 (木) 14:53:48)
- 6 (2020-07-25 (土) 16:34:08)
- 7 (2020-08-12 (水) 15:02:23)
- 8 (2020-08-30 (日) 08:13:53)
- 9 (2020-11-07 (土) 15:36:50)

IPAセキュリティPT評価版?

・ネットワーク共有ドライブからのデータ収集 †

↑

戦術 †

情報の収集

↑

対象OS †

Linux
Windows
macOS

↑

必要なアクセス許可 †

User

↑

概説 †

攻撃者はネットワーク上のファイルサーバーやネットワーク共有ドライブなどから機密データを窃取します。コマンドラインインターフェースを介してネットワーク共有を探します。

↑

緩和の方針 †

この手法はシステムの標準機能を悪用することから防御的緩和が困難です。

↑

運用やNetworkが変更された場合の影響の有無 †

アクセス権が設定されていない [Everyone] がアクセスできる共有フォルダに機密データが保存された場合、リスクが高まります。機密データは、アクセス権が適切に設定されたフォルダに暗号化して保存してください。

↑

優先すべき措置 †

コマンドラインインターフェースの実行ログを取得し、検出を強化します。

↑

ユーザー運用管理責任 †

↑

リスクの受容 †

基本的に防御が困難なため、この手法のリスクは受容します。

↑

啓発・教育 †

ローカルの共有フォルダによる共有を禁止し、アクセス権の設定されたファイルサーバーの利用を促します。機密データの暗号化を促します。

↑

利用規定 †

端末運用規程でのローカル共有ドライブの利用禁止規程。

↑

情報システム設計開発部門・運用部門（ベンダー代行を含む) †

↑

ポリシー †

・コマンドラインインターフェースの監査

↑

NWデザイン †

該当なし。

↑

アクセスコントロール †

機密情報が保存されたファイルサーバーなどへの適切なアクセス権の設定。

↑

フィルタリング †

該当なし。

↑

ロール運用 †

該当なし。

↑

仮想端末運用 †

該当なし。

↑

エンドポイント対策 †

該当なし。

↑

受託開発ベンダー管理責任 †

↑

セキュアコーディング †

該当なし。

↑

開発環境管理 †

ユーザー運用管理責任、情報システム設計開発部門・運用部門責任に準じる。例外はすべて文書化し、適切な監査を実施する。

↑

サプライチェーン正常性維持" †

ユーザー運用管理責任、情報システム設計開発部門・運用部門責任に準じる。例外はすべて文書化し、適切な監査を実施する。

・ネットワーク共有ドライブからのデータ収集 のバックアップ(No.2)