情報システム開発契約のセキュリティ仕様作成のためのガイドライン
・データの圧縮
をテンプレートにして作成
開始行:
[[情報システム開発契約のセキュリティ仕様作成のためのガイ...
[[MITRE ATT&CKに基づく詳細設定対策]]
*戦術:持ち出し [#zab112e2]
-MITRE ATT&CK
--[[T1560.001 Archive Collected Data: Archive via Utility...
*概説 [#b8dd9323]
攻撃者は窃取した情報の送信量を最小限に抑えるため、データ...
*緩和の方針 [#k2764ec2]
ネットワーク侵入防止システムで、特定のファイル形式の送信...
圧縮は様々な業務端末では日常的に実行されますが、ドメイン...
*運用やNetworkが変更された場合の影響の有無 [#o44990b7]
該当しません。
*優先すべき措置 [#dece6517]
重要資産が配置されているサーバーでのコマンドラインインタ...
*ユーザー運用管理責任 [#yedfcf43]
**リスクの受容 [#o0fba2e9]
暗号化された通信の場合、圧縮されたデータを検知することが...
**啓発・教育 [#q445344a]
該当しません。
**管理規程 [#r9d28461]
以下の管理規程の整備を検討します。
-重要資産の監査規程。
*情報システム設計開発部門・運用部門(ベンダー代行を含む) ...
**ポリシー [#m277f4ef]
[[・コマンドラインインターフェースの悪用]]、[[・PowerShel...
**モニタリング [#i0c0e0d6]
以下の監査の実施を検討します。
-コマンドラインインターフェースの監査
-前項のポリシーを設定の上、[イベントビューアー]-[Windows...
**PowerShellスクリプトの監査 [#b84f4c57]
-[イベントビューアー]-[アプリケーションとサービスログ]-[M...
**37.7.3 ネットワークデザイン、アクセスコントロール、フィ...
以下のコントロールを検討します。
-重要資産が保存されたファイルサーバーなどのアクセス権の設...
-ファイルサーバー、NAS、端末の共有フォルダー等のアクセス...
-ファイルサーバー等に情報資産を保存する際の、管理者と利用...
-個人情報、クレジットカード情報、営業情報、財務情報など、...
-セキュリティ設定管理者の権限、利用者の権限を検討します。
-重要な資産に対する暗号化、パスワード設定等のルールも併せ...
**仮想端末運用 [#i94f816c]
これは将来のためのプレースフォルダーです。
**ゲートウェイ及びエンドポイント対策 [#g97d2abd]
*受託開発ベンダー管理責任 [#g35f52a2]
**セキュアコーディング [#n9492c86]
該当しません。
**開発環境管理 [#ia828898]
-ユーザー運用管理責任、情報システム設計開発部門・運用部門...
**サプライチェーン正常性維持" [#a73fae07]
-ユーザー運用管理責任、情報システム設計開発部門・運用部門...
終了行:
[[情報システム開発契約のセキュリティ仕様作成のためのガイ...
[[MITRE ATT&CKに基づく詳細設定対策]]
*戦術:持ち出し [#zab112e2]
-MITRE ATT&CK
--[[T1560.001 Archive Collected Data: Archive via Utility...
*概説 [#b8dd9323]
攻撃者は窃取した情報の送信量を最小限に抑えるため、データ...
*緩和の方針 [#k2764ec2]
ネットワーク侵入防止システムで、特定のファイル形式の送信...
圧縮は様々な業務端末では日常的に実行されますが、ドメイン...
*運用やNetworkが変更された場合の影響の有無 [#o44990b7]
該当しません。
*優先すべき措置 [#dece6517]
重要資産が配置されているサーバーでのコマンドラインインタ...
*ユーザー運用管理責任 [#yedfcf43]
**リスクの受容 [#o0fba2e9]
暗号化された通信の場合、圧縮されたデータを検知することが...
**啓発・教育 [#q445344a]
該当しません。
**管理規程 [#r9d28461]
以下の管理規程の整備を検討します。
-重要資産の監査規程。
*情報システム設計開発部門・運用部門(ベンダー代行を含む) ...
**ポリシー [#m277f4ef]
[[・コマンドラインインターフェースの悪用]]、[[・PowerShel...
**モニタリング [#i0c0e0d6]
以下の監査の実施を検討します。
-コマンドラインインターフェースの監査
-前項のポリシーを設定の上、[イベントビューアー]-[Windows...
**PowerShellスクリプトの監査 [#b84f4c57]
-[イベントビューアー]-[アプリケーションとサービスログ]-[M...
**37.7.3 ネットワークデザイン、アクセスコントロール、フィ...
以下のコントロールを検討します。
-重要資産が保存されたファイルサーバーなどのアクセス権の設...
-ファイルサーバー、NAS、端末の共有フォルダー等のアクセス...
-ファイルサーバー等に情報資産を保存する際の、管理者と利用...
-個人情報、クレジットカード情報、営業情報、財務情報など、...
-セキュリティ設定管理者の権限、利用者の権限を検討します。
-重要な資産に対する暗号化、パスワード設定等のルールも併せ...
**仮想端末運用 [#i94f816c]
これは将来のためのプレースフォルダーです。
**ゲートウェイ及びエンドポイント対策 [#g97d2abd]
*受託開発ベンダー管理責任 [#g35f52a2]
**セキュアコーディング [#n9492c86]
該当しません。
**開発環境管理 [#ia828898]
-ユーザー運用管理責任、情報システム設計開発部門・運用部門...
**サプライチェーン正常性維持" [#a73fae07]
-ユーザー運用管理責任、情報システム設計開発部門・運用部門...
ページ名:
