情報システム開発契約のセキュリティ仕様作成のためのガイドライン
・システムユーザーの探索
をテンプレートにして作成
開始行:
[[情報システム開発契約のセキュリティ仕様作成のためのガイ...
[[MITRE ATT&CKに基づく詳細設定対策]]
*戦術:情報の探索[#f20ab2a8]
-MITRE ATT&CK
--[[T1033 System Owner/User Discovery>https://attack.mitr...
*概説 [#a67f2c9b]
攻撃者は、現在ログインしているユーザーやシステムを使用す...
*緩和の方針 [#gc9d4dbf]
この手法はシステムの標準機能を悪用するため予防的設定が困...
[[・アカウントの探索]]の[[ポリシー>・アカウントの探索#f6a...
*運用やNetworkが変更された場合の影響の有無 [#c3ca9889]
該当しません。
*優先すべき措置 [#b7586845]
コマンド、スクリプトの監査を行い検出に努めます。
*ユーザー運用管理責任 [#eea513df]
**リスクの受容 [#sf414e11]
この手法はシステムの標準機能を悪用するため、ポリシー設定...
**啓発・教育 [#i61b1c8c]
該当しません。
**管理規定 [#afc26827]
該当しません。
*情報システム設計開発部門・運用部門(ベンダー代行を含む) ...
**ポリシー [#c507405c]
-[[・アカウントの探索]]の[[ポリシー>・アカウントの探索#f6...
[[・コマンドラインインターフェースの悪用]]、[[・PowerShel...
**モニタリング [#g6ed8c73]
-コマンドラインインターフェースの監査
--前項のポリシーを設定の上、[イベントビューアー]-[Windows...
-PowerShellスクリプトの監査
--[イベントビューアー]-[アプリケーションとサービスログ]-[...
**ネットワークデザイン、アクセスコントロール 、フィルタリ...
該当しません。
**仮想端末運用 [#g1e4e370]
これは将来のためのプレースフォルダーです。
**ゲートウェイ及びエンドポイント対策 [#s85c7e18]
該当しません。
*受託開発ベンダー管理責任 [#n8096d2d]
**セキュアコーディング [#sa192f25]
該当しません。
**開発環境管理 [#i8b233e6]
ユーザー運用管理責任、情報システム設計開発部門・運用部門...
**サプライチェーン正常性維持" [#if46bda9]
ユーザー運用管理責任、情報システム設計開発部門・運用部門...
終了行:
[[情報システム開発契約のセキュリティ仕様作成のためのガイ...
[[MITRE ATT&CKに基づく詳細設定対策]]
*戦術:情報の探索[#f20ab2a8]
-MITRE ATT&CK
--[[T1033 System Owner/User Discovery>https://attack.mitr...
*概説 [#a67f2c9b]
攻撃者は、現在ログインしているユーザーやシステムを使用す...
*緩和の方針 [#gc9d4dbf]
この手法はシステムの標準機能を悪用するため予防的設定が困...
[[・アカウントの探索]]の[[ポリシー>・アカウントの探索#f6a...
*運用やNetworkが変更された場合の影響の有無 [#c3ca9889]
該当しません。
*優先すべき措置 [#b7586845]
コマンド、スクリプトの監査を行い検出に努めます。
*ユーザー運用管理責任 [#eea513df]
**リスクの受容 [#sf414e11]
この手法はシステムの標準機能を悪用するため、ポリシー設定...
**啓発・教育 [#i61b1c8c]
該当しません。
**管理規定 [#afc26827]
該当しません。
*情報システム設計開発部門・運用部門(ベンダー代行を含む) ...
**ポリシー [#c507405c]
-[[・アカウントの探索]]の[[ポリシー>・アカウントの探索#f6...
[[・コマンドラインインターフェースの悪用]]、[[・PowerShel...
**モニタリング [#g6ed8c73]
-コマンドラインインターフェースの監査
--前項のポリシーを設定の上、[イベントビューアー]-[Windows...
-PowerShellスクリプトの監査
--[イベントビューアー]-[アプリケーションとサービスログ]-[...
**ネットワークデザイン、アクセスコントロール 、フィルタリ...
該当しません。
**仮想端末運用 [#g1e4e370]
これは将来のためのプレースフォルダーです。
**ゲートウェイ及びエンドポイント対策 [#s85c7e18]
該当しません。
*受託開発ベンダー管理責任 [#n8096d2d]
**セキュアコーディング [#sa192f25]
該当しません。
**開発環境管理 [#i8b233e6]
ユーザー運用管理責任、情報システム設計開発部門・運用部門...
**サプライチェーン正常性維持" [#if46bda9]
ユーザー運用管理責任、情報システム設計開発部門・運用部門...
ページ名:
