- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2020-07-25T14:16:20+09:00","","")
[[情報システム開発契約のセキュリティ仕様作成のためのガイドライン(案)]]
セキュリティ対策は、OS、アプリケーションの設定、ネットワークデザイン、運用によって緩和策が有効であったり、場合によっては無効になるケースが存在します。そのため、すべての設定対策が効果を発揮するための基本的な措置が必要です。
#freeze
#author("2020-12-22T14:39:05+09:00","","")
[[情報システム開発契約のセキュリティ仕様作成のためのガイドライン]]~
[[詳細設定対策>情報システム開発契約のセキュリティ仕様作成のためのガイドライン#v48c59a0]]~
セキュリティ対策は、OS、プロトコル、アプリケーションの設定によって、緩和策が有効であったり、場合によっては無効となっているケースが存在します。そのため、すべての設定対策が効果を発揮するための基本的な措置が必要です。~
特に、[[MITRE ATT&CKに基づく詳細設定対策]]を実施する際は、本項の設定を実施することを強く推奨します。
~
-[[・Windows の 管理者の設定]]
-[[・プロトコル設定]]
-[[・管理インターフェースの保護]]
-[[・ログとレジストリの保護]]
-[[・パスワードについて]]
-[[・電子認証について]]
-[[・Windows Group Policyの再読み込み]]
-[[・レベル1セキュリティ構成(Windows 10)]]
-[[・Windows Server 2016 Domain Controller]]