情報システム開発契約のセキュリティ仕様作成のためのガイドライン
・システムのネットワーク設定の探索
をテンプレートにして作成
開始行:
[[情報システム開発契約のセキュリティ仕様作成のためのガイ...
[[MITRE ATT&CKに基づく詳細設定対策]]
*戦術:情報の探索[#c331ae16]
-MITRE ATT&CK
--[[T1016 System Network Configuration Discovery>https://...
*概説 [#b71f75c6]
攻撃者は、OSの標準コマンドを使用して、システムやリモート...
*緩和の方針 [#jd70a40b]
この手法はシステムの標準機能を悪用するため予防的設定が困...
*運用やNetworkが変更された場合の影響の有無 [#ndf70ef0]
該当しません。
*優先すべき措置 [#v2ecc3e6]
コマンド実行のログ分析による検出を検討します。
*ユーザー運用管理責任 [#ff05f7fd]
**リスクの受容 [#c34a6b9d]
ログの保存、分析にコストがかかる場合は、この攻撃は受容し...
**啓発・教育 [#r94c9d52]
該当しません。
**管理規程 [#q32a627a]
該当しません。
*情報システム設計開発部門・運用部門(ベンダー代行を含む) ...
**ポリシー [#bdc526e4]
[[・コマンドラインインターフェースの悪用]]、[[・PowerShel...
**モニタリング [#s9010926]
以下の監査の実施を検討します。
-コマンドラインインターフェースの監査
--前項のポリシーを設定の上、[イベントビューアー]-[Windows...
-PowerShellスクリプトの監査
--[イベントビューアー]-[アプリケーションとサービスログ]-[...
**ネットワークデザイン、アクセスコントロール 、フィルタリ...
該当しません。
**仮想端末運用 [#j7e2414d]
これは将来のためのプレースフォルダーです。
**エンドポイント対策 [#nc3d03bc]
該当しません。
*受託開発ベンダー管理責任 [#i5ca4ba9]
**セキュアコーディング [#i9fbafa6]
-該当しません。
**開発環境管理 [#ie79e779]
-ユーザー運用管理責任、情報システム設計開発部門・運用部門...
**サプライチェーン正常性維持" [#l9e989c0]
-ユーザー運用管理責任、情報システム設計開発部門・運用部門...
終了行:
[[情報システム開発契約のセキュリティ仕様作成のためのガイ...
[[MITRE ATT&CKに基づく詳細設定対策]]
*戦術:情報の探索[#c331ae16]
-MITRE ATT&CK
--[[T1016 System Network Configuration Discovery>https://...
*概説 [#b71f75c6]
攻撃者は、OSの標準コマンドを使用して、システムやリモート...
*緩和の方針 [#jd70a40b]
この手法はシステムの標準機能を悪用するため予防的設定が困...
*運用やNetworkが変更された場合の影響の有無 [#ndf70ef0]
該当しません。
*優先すべき措置 [#v2ecc3e6]
コマンド実行のログ分析による検出を検討します。
*ユーザー運用管理責任 [#ff05f7fd]
**リスクの受容 [#c34a6b9d]
ログの保存、分析にコストがかかる場合は、この攻撃は受容し...
**啓発・教育 [#r94c9d52]
該当しません。
**管理規程 [#q32a627a]
該当しません。
*情報システム設計開発部門・運用部門(ベンダー代行を含む) ...
**ポリシー [#bdc526e4]
[[・コマンドラインインターフェースの悪用]]、[[・PowerShel...
**モニタリング [#s9010926]
以下の監査の実施を検討します。
-コマンドラインインターフェースの監査
--前項のポリシーを設定の上、[イベントビューアー]-[Windows...
-PowerShellスクリプトの監査
--[イベントビューアー]-[アプリケーションとサービスログ]-[...
**ネットワークデザイン、アクセスコントロール 、フィルタリ...
該当しません。
**仮想端末運用 [#j7e2414d]
これは将来のためのプレースフォルダーです。
**エンドポイント対策 [#nc3d03bc]
該当しません。
*受託開発ベンダー管理責任 [#i5ca4ba9]
**セキュアコーディング [#i9fbafa6]
-該当しません。
**開発環境管理 [#ie79e779]
-ユーザー運用管理責任、情報システム設計開発部門・運用部門...
**サプライチェーン正常性維持" [#l9e989c0]
-ユーザー運用管理責任、情報システム設計開発部門・運用部門...
ページ名:
