情報システム開発契約のセキュリティ仕様作成のためのガイドライン
・コマンドラインインターフェースの悪用
をテンプレートにして作成
開始行:
[[情報システム開発契約のセキュリティ仕様作成のためのガイ...
[[MITRE ATT&CKに基づく詳細設定対策]]
*戦術:悪意のあるプログラムの実行 [#td47c5d6]
-MITRE ATT&CK
--[[T1059.003 Command and Scripting Interpreter: Windows ...
*概説 [#u2c8fa01]
OSの標準機能であるコマンドラインインターフェースを悪用す...
コマンドラインインターフェースは、多くの場合、ログオンし...
開発用のデバッグコマンドの一部には、外部からプログラムを...
*緩和の方針 [#y3da4cb9]
OSの標準機能を悪用するため、完全な防御は困難な場合があり...
-端末の利用者権限が管理者権限で実行されている場合、コマン...
-Windows Defenderアプリケーション制御、Windows AppLocker...
-アプリケーション制御が困難な場合は、ログの定期監査を実施...
-開発で使用するデバッグコマンドは、外部からコードやプログ...
*運用やNetworkが変更された場合の影響の有無 [#pd56ffb7]
重要資産を有する端末、サーバーで、管理者権限でデバッグコ...
*優先すべき措置 [#f98d1a13]
-管理者権限は極めて限定的に付与し、一般業務では標準ユーザ...
-管理者権限が必要な場合は、Windows Defenderアプリケーショ...
-コマンドライン実行ログの取得と監査を実施する。
*ユーザー運用管理責任 [#ccddccd7]
**リスクの受容 [#qaf713a8]
防御の方式によって実行の阻止、実行後の検知とリスクの性質...
|180|280||c
|COLOR(WHITE):BGCOLOR(#44546A):CENTER:業務|COLOR(WHITE):B...
|プログラム開発担当者|Local Administrator|侵入監視、コマ...
|Help Desk 担当者|Domain/Local Administrator|~|
|システム管理者|Enterprise/Domain/Local Administrator|~|
|部門管理者(OUの委任)|OUのパスワードリセット、グループ...
|役職者、研究者、秘書|標準ユーザー|侵入監視、コマンドライ...
|上記以外の一般業務担当者|標準ユーザー|定期的なトレーニン...
**啓発・教育 [#kea804d4]
-対象:開発者、ヘルプデスク担当者
--開発・ヘルプデスク端末のリスクの認識、管理規程の正しい...
--開発環境やSDKを端末に展開した場合は、文書化し、管理対象...
--"初期侵入" から "悪意あるプログラムの実行" までの攻撃ベ...
--管理者権限でのインターネット接続、メール受信、添付ファ...
**管理規定 [#eb89638d]
以下の規程の整備を検討します。
-開発端末、ヘルプデスク端末のログ取得及び監査規程。
*情報システム設計開発部門・運用部門(ベンダー代行を含む) ...
**ポリシー [#le059042]
以下のポリシーの適用を検討します。
-[[・レベル1セキュリティ構成(Windows 10)]]及び[[・Windo...
-[[・コマンドラインインターフェースの監査]] の適用。
**モニタリング [#q012151f]
以下の監査の実施を検討します。
-重要資産が保存されているサーバー、端末でのセキュリティロ...
-ホワイトリスト、ブラックリストによるアプリケーション制御...
**ネットワークデザイン、アクセスコントロール、フィルタリ...
開発端末、ヘルプデスク端末と重要資産を有する端末、サーバ...
以下を参考にWindows Defender アプリケーション制御 もしく...
-WDAC または AppLocker のどちらを使用するかを選ぶ:https:/...
-Microsoft が推奨するブロックの規則:https://docs.microsof...
**仮想端末運用 [#w5873621]
これは将来のためのプレースフォルダーです。
**ゲートウェイ及びエンドポイント対策 [#v1d9510f]
Endpoint Detection and Response もしくは、侵入検知システ...
*受託開発ベンダー管理責任 [#fd9ffd8a]
**セキュアコーディング [#y38206dc]
Task Scheduler の設定や、プログラムや子プロセスの実行権限...
**開発環境管理 [#jed039f5]
ユーザー運用管理責任、情報システム設計開発部門・運用部門...
**サプライチェーン正常性維持 [#wc3dee80]
ユーザー運用管理責任、情報システム設計開発部門・運用部門...
終了行:
[[情報システム開発契約のセキュリティ仕様作成のためのガイ...
[[MITRE ATT&CKに基づく詳細設定対策]]
*戦術:悪意のあるプログラムの実行 [#td47c5d6]
-MITRE ATT&CK
--[[T1059.003 Command and Scripting Interpreter: Windows ...
*概説 [#u2c8fa01]
OSの標準機能であるコマンドラインインターフェースを悪用す...
コマンドラインインターフェースは、多くの場合、ログオンし...
開発用のデバッグコマンドの一部には、外部からプログラムを...
*緩和の方針 [#y3da4cb9]
OSの標準機能を悪用するため、完全な防御は困難な場合があり...
-端末の利用者権限が管理者権限で実行されている場合、コマン...
-Windows Defenderアプリケーション制御、Windows AppLocker...
-アプリケーション制御が困難な場合は、ログの定期監査を実施...
-開発で使用するデバッグコマンドは、外部からコードやプログ...
*運用やNetworkが変更された場合の影響の有無 [#pd56ffb7]
重要資産を有する端末、サーバーで、管理者権限でデバッグコ...
*優先すべき措置 [#f98d1a13]
-管理者権限は極めて限定的に付与し、一般業務では標準ユーザ...
-管理者権限が必要な場合は、Windows Defenderアプリケーショ...
-コマンドライン実行ログの取得と監査を実施する。
*ユーザー運用管理責任 [#ccddccd7]
**リスクの受容 [#qaf713a8]
防御の方式によって実行の阻止、実行後の検知とリスクの性質...
|180|280||c
|COLOR(WHITE):BGCOLOR(#44546A):CENTER:業務|COLOR(WHITE):B...
|プログラム開発担当者|Local Administrator|侵入監視、コマ...
|Help Desk 担当者|Domain/Local Administrator|~|
|システム管理者|Enterprise/Domain/Local Administrator|~|
|部門管理者(OUの委任)|OUのパスワードリセット、グループ...
|役職者、研究者、秘書|標準ユーザー|侵入監視、コマンドライ...
|上記以外の一般業務担当者|標準ユーザー|定期的なトレーニン...
**啓発・教育 [#kea804d4]
-対象:開発者、ヘルプデスク担当者
--開発・ヘルプデスク端末のリスクの認識、管理規程の正しい...
--開発環境やSDKを端末に展開した場合は、文書化し、管理対象...
--"初期侵入" から "悪意あるプログラムの実行" までの攻撃ベ...
--管理者権限でのインターネット接続、メール受信、添付ファ...
**管理規定 [#eb89638d]
以下の規程の整備を検討します。
-開発端末、ヘルプデスク端末のログ取得及び監査規程。
*情報システム設計開発部門・運用部門(ベンダー代行を含む) ...
**ポリシー [#le059042]
以下のポリシーの適用を検討します。
-[[・レベル1セキュリティ構成(Windows 10)]]及び[[・Windo...
-[[・コマンドラインインターフェースの監査]] の適用。
**モニタリング [#q012151f]
以下の監査の実施を検討します。
-重要資産が保存されているサーバー、端末でのセキュリティロ...
-ホワイトリスト、ブラックリストによるアプリケーション制御...
**ネットワークデザイン、アクセスコントロール、フィルタリ...
開発端末、ヘルプデスク端末と重要資産を有する端末、サーバ...
以下を参考にWindows Defender アプリケーション制御 もしく...
-WDAC または AppLocker のどちらを使用するかを選ぶ:https:/...
-Microsoft が推奨するブロックの規則:https://docs.microsof...
**仮想端末運用 [#w5873621]
これは将来のためのプレースフォルダーです。
**ゲートウェイ及びエンドポイント対策 [#v1d9510f]
Endpoint Detection and Response もしくは、侵入検知システ...
*受託開発ベンダー管理責任 [#fd9ffd8a]
**セキュアコーディング [#y38206dc]
Task Scheduler の設定や、プログラムや子プロセスの実行権限...
**開発環境管理 [#jed039f5]
ユーザー運用管理責任、情報システム設計開発部門・運用部門...
**サプライチェーン正常性維持 [#wc3dee80]
ユーザー運用管理責任、情報システム設計開発部門・運用部門...
ページ名:
