#author("2019-11-18T11:29:40+09:00","","")
[[IPAセキュリティPT評価版]]
* [#qd4dca2f]
**戦術 [#ne7a9a3d]
**対象OS [#nba45b06]
-Linux
-Windows
-macOS
**必要なアクセス許可 [#y93bf1ec]
User
**概説 [#f01be767]
**緩和の方針 [#f3ebab46]
**運用やNetworkが変更された場合の影響の有無 [#dfa27bc6]
**優先すべき措置 [#pb4a7e02]
**ユーザー運用管理責任 [#nbab198d]
***リスクの受容 [#d4a44aec]
***啓発・教育 [#g98a0818]
***利用規定 [#r3f7a6ac]
**情報システム設計開発部門・運用部門(ベンダー代行を含む) [#p85eb837]
***ポリシー [#lb3b6caa]
***NWデザイン [#i0dcfdfe]
***アクセスコントロール [#i6394e1b]
***フィルタリング [#h1d4d8b3]
***ロール運用 [#t87935ec]
***仮想端末運用 [#wcc0ae5b]
***エンドポイント対策 [#t00f4ae9]
**受託開発ベンダー管理責任 [#d19717ce]
***セキュアコーディング [#n6fea11b]
***開発環境管理 [#td7aba53]
ユーザー運用管理責任、情報システム設計開発部門・運用部門責任に準じる。 例外はすべて文書化し、適切な監査を実施する。
***サプライチェーン正常性維持" [#fddebbd1]
ユーザー運用管理責任、情報システム設計開発部門・運用部門責任に準じる。 例外はすべて文書化し、適切な監査を実施する。
&br;
&br;
----
#article