情報システム開発契約のセキュリティ仕様作成のためのガイドライン
・システム情報の探索
をテンプレートにして作成
開始行:
[[情報システム開発契約のセキュリティ仕様作成のためのガイ...
[[MITRE ATT&CKに基づく詳細設定対策]]
*戦術:情報の探索[#g5ee3ab6]
-MITRE ATT&CK
--[[T1082 System Information Discovery>https://attack.mit...
*概説 [#edd43641]
攻撃者は、バージョン、パッチ・修正プログラムの適用、サー...
-Windows コマンドラインインターフェース
msinfo32、systeminfo
wmic
-Windows PowerShell
Get-wmiobject、Get-CimInstance、Get-ComputerInfo
-Amazon Web Services~
Application Discovery Service
-Google Cloud Platform~
GET /v1beta1/{{parent=organizations/}}/assets
POST /v1beta1/{{parent=organizations/}}/assets:runDiscov...
-Microsoft Azure~
GET https://management.azure.com/subscriptions/{{subscri...
*緩和の方針 [#k23fe917]
この手法はシステムの標準機能を悪用するため予防的設定が困...
*運用やNetworkが変更された場合の影響の有無 [#d755511f]
該当しません。
*優先すべき措置 [#p21180f6]
以下の措置の実施を検討して下さい。
-脆弱性情報の取得と脆弱性修正プログラムの適用を適切に行い...
-システム情報の取得に伴うコマンド実行の検出に努めます。
*ユーザー運用管理責任 [#ec9f0b05]
**リスクの受容 [#b4046df5]
脆弱性修正プログラムを適宜適用できない場合は、この攻撃は...
**啓発・教育 [#pbbf5ddd]
該当しません。
**管理規程 [#j4a010cd]
以下の規程の整備を検討します。
-脆弱性修正プログラム適用規程。
*情報システム設計開発部門・運用部門(ベンダー代行を含む) ...
**ポリシー [#o33c7825]
[[・コマンドラインインターフェースの悪用]]、[[・PowerShel...
**モニタリング [#pae1dbf9]
以下の監査の実施を検討します。
-コマンドラインインターフェースの監査
--前項のポリシーを設定の上、[イベントビューアー]-[Windows...
-PowerShellスクリプトの監査
--[イベントビューアー]-[アプリケーションとサービスログ]-[...
**ネットワークデザイン、アクセスコントロール、フィルタリ...
該当しません。
**仮想端末運用 [#c9e28a02]
これは将来のためのプレースフォルダーです。
**ゲートウェイ及びエンドポイント対策 [#y25bebc3]
該当しません。
*受託開発ベンダー管理責任 [#j2abe400]
**セキュアコーディング [#tfdace3d]
該当しません。
**開発環境管理 [#e86132b6]
-ユーザー運用管理責任、情報システム設計開発部門・運用部門...
**サプライチェーン正常性維持" [#c7c7eca7]
ユーザー運用管理責任、情報システム設計開発部門・運用部門...
終了行:
[[情報システム開発契約のセキュリティ仕様作成のためのガイ...
[[MITRE ATT&CKに基づく詳細設定対策]]
*戦術:情報の探索[#g5ee3ab6]
-MITRE ATT&CK
--[[T1082 System Information Discovery>https://attack.mit...
*概説 [#edd43641]
攻撃者は、バージョン、パッチ・修正プログラムの適用、サー...
-Windows コマンドラインインターフェース
msinfo32、systeminfo
wmic
-Windows PowerShell
Get-wmiobject、Get-CimInstance、Get-ComputerInfo
-Amazon Web Services~
Application Discovery Service
-Google Cloud Platform~
GET /v1beta1/{{parent=organizations/}}/assets
POST /v1beta1/{{parent=organizations/}}/assets:runDiscov...
-Microsoft Azure~
GET https://management.azure.com/subscriptions/{{subscri...
*緩和の方針 [#k23fe917]
この手法はシステムの標準機能を悪用するため予防的設定が困...
*運用やNetworkが変更された場合の影響の有無 [#d755511f]
該当しません。
*優先すべき措置 [#p21180f6]
以下の措置の実施を検討して下さい。
-脆弱性情報の取得と脆弱性修正プログラムの適用を適切に行い...
-システム情報の取得に伴うコマンド実行の検出に努めます。
*ユーザー運用管理責任 [#ec9f0b05]
**リスクの受容 [#b4046df5]
脆弱性修正プログラムを適宜適用できない場合は、この攻撃は...
**啓発・教育 [#pbbf5ddd]
該当しません。
**管理規程 [#j4a010cd]
以下の規程の整備を検討します。
-脆弱性修正プログラム適用規程。
*情報システム設計開発部門・運用部門(ベンダー代行を含む) ...
**ポリシー [#o33c7825]
[[・コマンドラインインターフェースの悪用]]、[[・PowerShel...
**モニタリング [#pae1dbf9]
以下の監査の実施を検討します。
-コマンドラインインターフェースの監査
--前項のポリシーを設定の上、[イベントビューアー]-[Windows...
-PowerShellスクリプトの監査
--[イベントビューアー]-[アプリケーションとサービスログ]-[...
**ネットワークデザイン、アクセスコントロール、フィルタリ...
該当しません。
**仮想端末運用 [#c9e28a02]
これは将来のためのプレースフォルダーです。
**ゲートウェイ及びエンドポイント対策 [#y25bebc3]
該当しません。
*受託開発ベンダー管理責任 [#j2abe400]
**セキュアコーディング [#tfdace3d]
該当しません。
**開発環境管理 [#e86132b6]
-ユーザー運用管理責任、情報システム設計開発部門・運用部門...
**サプライチェーン正常性維持" [#c7c7eca7]
ユーザー運用管理責任、情報システム設計開発部門・運用部門...
ページ名:
