トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS

・ネットワーク共有ドライブからのデータ収集 のバックアップ(No.4)


情報システム開発契約のセキュリティ仕様作成のためのガイドライン(案)?

・ネットワーク共有ドライブからのデータ収集

戦術

情報の収集

対象OS

  • Linux
  • Windows
  • macOS

必要なアクセス許可

User

概説

攻撃者はネットワーク上のファイルサーバーやネットワーク共有ドライブなどから機密データを窃取します。コマンドラインインターフェースを介してネットワーク共有を探します。

緩和の方針

  • この手法はシステムの標準機能を悪用することから予防的設定が困難です。

運用やNetworkが変更された場合の影響の有無

  • アクセス権が設定されていない [Everyone] がアクセスできる共有フォルダに機密データが保存された場合、リスクが高まります。機密データは、アクセス権が適切に設定されたフォルダに適切な強度の暗号を設定して保存してください。

優先すべき措置

  • コマンドラインインターフェースの実行ログを取得し、検出を強化します。
  • Endpoint Detection and Response の導入を検討します。
  • 重要な情報資産に対するロール運用を検討します。

ユーザー運用管理責任

リスクの受容

  • 基本的に防御が困難なため、この手法のリスクは受容します。

啓発・教育

  • ローカルの共有フォルダによる共有を禁止し、アクセス権の設定されたファイルサーバー等の利用を促します。
  • 機密データの暗号化を促します。

利用規定

  • 端末運用規程でのローカル共有ドライブの利用禁止規程。
  • 重要な情報資産のロール運用規程。

情報システム設計開発部門・運用部門(ベンダー代行を含む)

ポリシー

・コマンドラインインターフェースの監査

NWデザイン

  • 脆弱なプロトロコルの使用を禁止します。

アクセスコントロール

  • 機密情報が保存されたファイルサーバーなどのアクセス権の設定を監査し、問題があれば再設定します。
  • ファイルサーバー等でのアクセス権限が Everyone となっているフォルダーの監査と適切なアクセス権を再設定します。

フィルタリング

  • 該当なし。

ロール運用

  • ファイルサーバー等に情報資産を保存する際の、管理者と利用者のロール設定を検討します。
    • 個人情報、クレジットカード情報、営業情報、財務情報など、企業内での重要情報の棚卸を実施します。
    • セキュリティ設定管理者の権限、利用者の権限を検討します。
    • 重要な資産に対する暗号化、パスワード設定等のルールも併せて検討します。

仮想端末運用

  • 該当なし。

エンドポイント対策

  • アンチウイルスソフトの更新、1日1回のクイックスキャン、週1回以上の完全スキャンの実施をします。
  • Endpoint Detection and Response の導入を検討します。

受託開発ベンダー管理責任

セキュアコーディング

  • 該当なし。

開発環境管理

  • ユーザー運用管理責任、情報システム設計開発部門・運用部門責任に準じる。 例外はすべて文書化し、適切な監査を実施する。

サプライチェーン正常性維持"

  • ユーザー運用管理責任、情報システム設計開発部門・運用部門責任に準じる。 例外はすべて文書化し、適切な監査を実施する。