- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2020-02-10T12:36:48+09:00","","")
[[IPAセキュリティPT評価版]]
#author("2020-03-19T14:58:44+09:00","","")
[[情報システム開発契約のセキュリティ仕様作成のためのガイドライン(案)]]
*戦術 [#l3450e82]
持ち出し
**対象OS [#ycc42cb8]
-Linux
-Windows
-macOS
**必要なアクセス許可 [#d3ffc513]
User
**概説 [#b8dd9323]
攻撃者は窃取した情報の送信量を最小限に抑えるため、データを圧縮することがあります。圧縮はカスタムプログラムもしくは、7zip、RAR、ZIP、zlibなどの一般的な圧縮ライブラリまたはユーティリティを使用します。
**緩和の方針 [#k2764ec2]
-ネットワーク侵入防止システムで、特定のファイル形式の送信を検知することができます。ただし、暗号化された通信の場合、検知できない場合があります。~
-圧縮は様々な業務端末では日常的に実行されますが、ドメインコントローラーやアプリケーションサーバーなどでの圧縮プログラムの実行は稀です。このため、重要資産が配置されているサーバーでの検出を検討します。
**運用やNetworkが変更された場合の影響の有無 [#o44990b7]
-該当なし。
**優先すべき措置 [#dece6517]
-重要資産が配置されているサーバーでのコマンドラインインターフェースのログの取得と分析を検討します。
-Endpoint Detection and Response の導入を検討します。
**ユーザー運用管理責任 [#yedfcf43]
***リスクの受容 [#o0fba2e9]
-暗号化された通信の場合、圧縮されたデータを検知することが困難です。従って、暗号化通信のリスクは受容し、事後的な検出に努めることを検討します。
***啓発・教育 [#q445344a]
-該当なし。
***利用規定 [#r9d28461]
-重要資産が配置されているサーバーでの監査規程。
**情報システム設計開発部門・運用部門(ベンダー代行を含む) [#a5b4be98]
***ポリシー [#m277f4ef]
[[・コマンドラインインターフェースの監査]]
***NWデザイン [#y9892e28]
-該当なし。
***アクセスコントロール [#v05ce18c]
-重要資産へのアクセス権の設定。
***フィルタリング [#rc8400b2]
-該当なし。
***ロール運用 [#aa59239f]
-該当なし。
***仮想端末運用 [#i94f816c]
-該当なし。
***エンドポイント対策 [#g97d2abd]
-アンチウイルスソフトの導入。
-ネットワーク侵入防止システムの導入。
-Endpoint Detection and Response の導入を検討します。
**受託開発ベンダー管理責任 [#g35f52a2]
***セキュアコーディング [#n9492c86]
-該当なし。
***開発環境管理 [#ia828898]
-ユーザー運用管理責任、情報システム設計開発部門・運用部門責任に準じる。 例外はすべて文書化し、適切な監査を実施する。
***サプライチェーン正常性維持" [#a73fae07]
-ユーザー運用管理責任、情報システム設計開発部門・運用部門責任に準じる。 例外はすべて文書化し、適切な監査を実施する。
&br;
&br;
----
#article
