- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2020-08-12T14:32:12+09:00","","")
#author("2020-10-27T16:22:56+09:00","","")
[[情報システム開発契約のセキュリティ仕様作成のためのガイドライン(案)]]~
[[MITRE に基づく詳細設定対策]]
[[MITRE ATT&CKに基づく詳細設定対策]]
*戦術:情報の探索[#c331ae16]
-MITRE ATT&CK
--[[T1016 System Network Configuration Discovery>https://attack.mitre.org/techniques/T1016/]]
*概説 [#b71f75c6]
攻撃者は、システムやリモートシステムのネットワーク構成と設定に関する詳細な情報を探索する可能性があります。これらの情報を利用して、ターゲットに感染するか、他のアクションを起こす場合があります。
*緩和の方針 [#jd70a40b]
-この手法はシステムの標準機能を悪用するため予防的設定が困難です。
-ログ分析による検出を検討します。
*運用やNetworkが変更された場合の影響の有無 [#ndf70ef0]
該当なし。
*優先すべき措置 [#v2ecc3e6]
-ログ分析による検出を検討します。
*ユーザー運用管理責任 [#ff05f7fd]
**リスクの受容 [#c34a6b9d]
-ログの保存、分析にコストがかかる場合は、この攻撃は受容し、情報資産の暗号化、アクセス制御等の設定を検討します。。
**啓発・教育 [#r94c9d52]
-該当なし。
**利用規定 [#q32a627a]
-該当なし。
*情報システム設計開発部門・運用部門(ベンダー代行を含む) [#z1938e53]
**ポリシー [#bdc526e4]
-該当なし。
**NWデザイン [#va552242]
-該当なし。
**アクセスコントロール [#le3332ae]
-該当なし。
**フィルタリング [#qf22500a]
-該当なし。
**ロール運用 [#k1cce92f]
-該当なし。
**仮想端末運用 [#j7e2414d]
-該当なし。
**エンドポイント対策 [#nc3d03bc]
-該当なし。
*受託開発ベンダー管理責任 [#i5ca4ba9]
**セキュアコーディング [#i9fbafa6]
-該当なし。
**開発環境管理 [#ie79e779]
-ユーザー運用管理責任、情報システム設計開発部門・運用部門責任に準じる。 例外はすべて文書化し、適切な監査を実施する。
**サプライチェーン正常性維持" [#l9e989c0]
-ユーザー運用管理責任、情報システム設計開発部門・運用部門責任に準じる。 例外はすべて文書化し、適切な監査を実施する。
