- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2019-11-14T12:50:05+09:00","","")
[[IPA一般公開用]] [[設定対策]]
*・システムのネットワーク設定の探索 [#reaa4921]
**戦術 [#c331ae16]
情報の探索
**対象OS [#k8614317]
-Linux
-Windows
-macOS
**必要なアクセス許可 [#f47452c6]
User
**概説 [#b71f75c6]
攻撃者は、システムやリモートシステムのネットワーク構成と設定に関する詳細な情報を探索する可能性があります。これらの情報を利用して、ターゲットに感染するか、他のアクションを起こす場合があります。
**緩和の方針 [#jd70a40b]
**運用やNetworkが変更された場合の影響の有無 [#ndf70ef0]
**優先すべき措置 [#v2ecc3e6]
**ユーザー運用管理責任 [#ff05f7fd]
***リスクの受容 [#c34a6b9d]
***啓発・教育 [#r94c9d52]
***利用規定 [#q32a627a]
**情報システム設計開発部門・運用部門(ベンダー代行を含む) [#z1938e53]
***ポリシー [#bdc526e4]
***NWデザイン [#va552242]
***アクセスコントロール [#le3332ae]
***フィルタリング [#qf22500a]
***ロール運用 [#k1cce92f]
***仮想端末運用 [#j7e2414d]
***エンドポイント対策 [#nc3d03bc]
**受託開発ベンダー管理責任 [#i5ca4ba9]
***セキュアコーディング [#i9fbafa6]
***開発環境管理 [#ie79e779]
ユーザー運用管理責任、情報システム設計開発部門・運用部門責任に準じる。 例外はすべて文書化し、適切な監査を実施する。
***サプライチェーン正常性維持" [#l9e989c0]
ユーザー運用管理責任、情報システム設計開発部門・運用部門責任に準じる。 例外はすべて文書化し、適切な監査を実施する。
#br
#br
----
#article
