- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2019-11-20T14:45:13+09:00","","")
[[IPAセキュリティPT評価版]]
*・ネットワーク共有ドライブからのデータ収集 [#w5ab7d76]
**戦術 [#ad39620d]
情報の収集
**対象OS [#md316351]
-Linux
-Windows
-macOS
**必要なアクセス許可 [#m28b062e]
User
**概説 [#p720165c]
攻撃者はネットワーク上のファイルサーバーやネットワーク共有ドライブなどから機密データを窃取します。コマンドラインインターフェースを介してネットワーク共有を探します。
**緩和の方針 [#a7629deb]
この手法はシステムの標準機能を悪用することから防御的緩和が困難です。
**運用やNetworkが変更された場合の影響の有無 [#j8a2a49e]
アクセス権が設定されていない [Everyone] がアクセスできる共有フォルダに機密データが保存された場合、リスクが高まります。機密データは、アクセス権が適切に設定されたフォルダに暗号化して保存してください。
**優先すべき措置 [#ee263fce]
コマンドラインインターフェースの実行ログを取得し、検出を強化します。
**ユーザー運用管理責任 [#ec8df6a3]
***リスクの受容 [#ad58bcfd]
基本的に防御が困難なため、この手法のリスクは受容します。
***啓発・教育 [#z0a4333f]
ローカルの共有フォルダによる共有を禁止し、アクセス権の設定されたファイルサーバーの利用を促します。
機密データの暗号化を促します。
***利用規定 [#qeeea42f]
端末運用規程でのローカル共有ドライブの利用禁止規程。
**情報システム設計開発部門・運用部門(ベンダー代行を含む) [#if4cfed0]
***ポリシー [#m8dfcafd]
[[・コマンドラインインターフェースの監査]]
***NWデザイン [#kbe1e895]
***アクセスコントロール [#xca0c422]
***フィルタリング [#p1875877]
***ロール運用 [#v6eeb538]
***仮想端末運用 [#mcd894b5]
***エンドポイント対策 [#xfd5e553]
**受託開発ベンダー管理責任 [#b914b774]
***セキュアコーディング [#w4a6493d]
***開発環境管理 [#h5485072]
ユーザー運用管理責任、情報システム設計開発部門・運用部門責任に準じる。 例外はすべて文書化し、適切な監査を実施する。
***サプライチェーン正常性維持" [#o3bee36f]
ユーザー運用管理責任、情報システム設計開発部門・運用部門責任に準じる。 例外はすべて文書化し、適切な監査を実施する。
&br;
&br;
----
#article
