#author("2019-11-13T17:34:58+09:00","","")
[[IPA一般公開用]] [[設定対策]]
*・ネットワークサービスのスキャン [#u097be95]
**戦術 [#f445a5bb]
情報の探索。
**対象プラットフォーム [#tdf093f8]
-Linux
-Windows
-macOS
-AWS、GCP、Azure
**必要なアクセス許可 [#he5925b7]
-User
-Administrator
-SYSTEM
**概説 [#l3617029]
攻撃者はリモートホストで実行されているサービスのリストを取得しようとする場合があります。これには、リモートソフトウェアの脆弱性を狙うこともあります。~
クラウド環境では他のクラウドホストのサービスや、オンプレミスのサービスを識別することがあります。
**緩和の方針 [#s7513ab5]
潜在的な悪用を防ぐため、不要なポートとサービスを閉じます。また、重要な情報資産を保護するため、適切なネットワークセグメントを設定します。
**運用やNetworkが変更された場合の影響の有無 [#s279dd84]
不要なポートの公開は、脆弱性攻撃を受けるリスクが高まります。~
重要な情報資産が不適切なセグメントに設置されることで、攻撃者に検知されるリスクが高まります。
**優先すべき措置 [#iae4e395]
不要なポートとサービスを閉じ、重要な情報資産に対して適切なネットワークセグメントを設定します。
**ユーザー運用管理責任 [#wdbe75f2]
***リスクの受容 [#y2adb615]
重要な情報資産を守られたネットワークセグメントに設置できない場合は、保険等での損害賠償を検討します。
***啓発・教育 [#jbc6c5c5]
該当なし。
***利用規定 [#edc19052]
脆弱性情報管理、パッチ適用規程。
重要情報資産の監査。
**情報システム設計開発部門・運用部門(ベンダー代行を含む) [#gd161337]
***ポリシー [#kd302119]
該当なし。
***NWデザイン [#of10b161]
重要情報資産を特定セグメントに設置し、必要最低限のプロトコルだけを許可する。管理のための通信は暗号化されている必要がある。
***アクセスコントロール [#wf9dbec8]
重要情報資産へのアクセスは必要最小限の許可されたユーザーとし、データは適切に暗号化、バックアップがなされている必要がある。
***フィルタリング [#b5d2969d]
侵入検知システムの導入。
***ロール運用 [#rb51e97a]
該当なし。
***仮想端末運用 [#fa64dca5]
該当なし。
***エンドポイント対策 [#y6300570]
侵入検知システムの導入。
アンチウイルスの導入。
Endpoint Detection and Responseの導入。
**受託開発ベンダー管理責任 [#ta18c9ff]
***セキュアコーディング [#s9331cff]
該当なし。
***開発環境管理 [#y6fd94a7]
ユーザー運用管理責任、情報システム設計開発部門・運用部門責任に準じる。 例外はすべて文書化し、適切な監査を実施する。
***サプライチェーン正常性維持" [#i7bd1cff]
ユーザー運用管理責任、情報システム設計開発部門・運用部門責任に準じる。 例外はすべて文書化し、適切な監査を実施する。
#br
#br
----
#article
