#author("2019-11-10T13:16:43+09:00","","")
[[IPA一般公開用]] [[設定対策]]
* [#r5448e20]
**戦術 [#u522881a]
悪意あるスクリプティングの実行
**対象OS [#ec1ea8d3]
-Linux
-Windows
-macOS
**必要なアクセス許可 [#pa0e97e2]
User
**概説 [#r5f4284e]
**緩和の方針 [#vd99c380]
**運用やNetworkが変更された場合の影響の有無 [#w6d2fcae]
**優先すべき措置 [#ec35b7cb]
**ユーザー運用管理責任 [#c0083455]
***リスクの受容 [#n21713c0]
***啓発・教育 [#j2b4f555]
***利用規定 [#f507696b]
**情報システム設計開発部門・運用部門(ベンダー代行を含む) [#reeb7725]
***NWデザイン [#f02edd1a]
***アクセスコントロール [#we0bbdb7]
***フィルタリング [#me0bb27c]
***ロール運用 [#y2cc74b4]
***仮想端末運用 [#u893b624]
***エンドポイント対策 [#u1a8e6f6]
**受託開発ベンダー管理責任 [#tf91f9ad]
***セキュアコーディング [#g8cd9d0d]
***開発環境管理 [#n5bc34f1]
ユーザー運用管理責任、情報システム設計開発部門・運用部門責任に準じる。 例外はすべて文書化し、適切な監査を実施する。
***サプライチェーン正常性維持" [#l0f9dfc8]
ユーザー運用管理責任、情報システム設計開発部門・運用部門責任に準じる。 例外はすべて文書化し、適切な監査を実施する。
#br
#br
----
#article