情報システム開発契約のセキュリティ仕様作成のためのガイドライン
・データの暗号化
をテンプレートにして作成
開始行:
[[情報システム開発契約のセキュリティ仕様作成のためのガイ...
[[MITRE ATT&CKに基づく詳細設定対策]]
*戦術:持ち出し、外部からの指令統制[#k950d2ab]
-MITRE ATT&CK
--[[T1048.001 Exfiltration Over Alternative Protocol Encr...
--[[T1048.002 Exfiltration Over Alternative Protocol: Exf...
--[[T1573 Encrypted Channel>https://attack.mitre.org/tech...
*概説 [#v89b65fc]
攻撃者は外部にデータを持ち出す際に、検出を免れるためデー...
-利用された暗号形式 出典: https://attack.mitre.org/techni...
--AES、3DES、DES、RC4
--BASE64エンコード
--AESで暗号化の後、BASE64でエンコード
--XOR
--単純置換暗号+XOR
--XOR+Zip
*緩和の方針 [#h8c939bd]
この攻撃手法はシステム機能の悪用に基づいているため、予防...
コマンドラインインターフェースの監査など事後的な検出に努...
*運用やNetworkが変更された場合の影響の有無 [#a0adfee4]
該当しません。
*優先すべき措置 [#zb9d7146]
侵入検知システムの導入を検討します。
コマンドラインインターフェース、PowerShellの監査の実施を...
*ユーザー運用管理責任 [#b6ef8f3c]
**リスクの受容 [#bc0a2dcf]
暗号化されたデータを検知することは困難です。従って、重要...
**啓発・教育 [#lf58a54d]
該当しません。
**管理規程 [#e13c026d]
該当しません。
*情報システム設計開発部門・運用部門(ベンダー代行を含む) ...
**ポリシー [#z810a277]
[[・コマンドラインインターフェースの悪用]]、[[・PowerShel...
**モニタリング [#tc99cbca]
以下の監査の実施を検討します。
-コマンドラインインターフェースの監査
--前項のポリシーを設定の上、[イベントビューアー]-[Windows...
-PowerShellスクリプトの監査
--前項のポリシーを設定の上、[イベントビューアー]-[アプリ...
**ネットワークデザイン、アクセスコントロール、フィルタリ...
該当しません。
**仮想端末運用 [#r9a5b184]
これは将来のためのプレースフォルダーです。
**ゲートウェイ及びエンドポイント対策 [#tc40619b]
侵入検知システムの導入を検討します。
*受託開発ベンダー管理責任 [#h3dff5e4]
**セキュアコーディング [#xa5e8103]
該当しません。
**開発環境管理 [#ye1ec962]
ユーザー運用管理責任、情報システム設計開発部門・運用部門...
**サプライチェーン正常性維持 [#m4161498]
ユーザー運用管理責任、情報システム設計開発部門・運用部門...
終了行:
[[情報システム開発契約のセキュリティ仕様作成のためのガイ...
[[MITRE ATT&CKに基づく詳細設定対策]]
*戦術:持ち出し、外部からの指令統制[#k950d2ab]
-MITRE ATT&CK
--[[T1048.001 Exfiltration Over Alternative Protocol Encr...
--[[T1048.002 Exfiltration Over Alternative Protocol: Exf...
--[[T1573 Encrypted Channel>https://attack.mitre.org/tech...
*概説 [#v89b65fc]
攻撃者は外部にデータを持ち出す際に、検出を免れるためデー...
-利用された暗号形式 出典: https://attack.mitre.org/techni...
--AES、3DES、DES、RC4
--BASE64エンコード
--AESで暗号化の後、BASE64でエンコード
--XOR
--単純置換暗号+XOR
--XOR+Zip
*緩和の方針 [#h8c939bd]
この攻撃手法はシステム機能の悪用に基づいているため、予防...
コマンドラインインターフェースの監査など事後的な検出に努...
*運用やNetworkが変更された場合の影響の有無 [#a0adfee4]
該当しません。
*優先すべき措置 [#zb9d7146]
侵入検知システムの導入を検討します。
コマンドラインインターフェース、PowerShellの監査の実施を...
*ユーザー運用管理責任 [#b6ef8f3c]
**リスクの受容 [#bc0a2dcf]
暗号化されたデータを検知することは困難です。従って、重要...
**啓発・教育 [#lf58a54d]
該当しません。
**管理規程 [#e13c026d]
該当しません。
*情報システム設計開発部門・運用部門(ベンダー代行を含む) ...
**ポリシー [#z810a277]
[[・コマンドラインインターフェースの悪用]]、[[・PowerShel...
**モニタリング [#tc99cbca]
以下の監査の実施を検討します。
-コマンドラインインターフェースの監査
--前項のポリシーを設定の上、[イベントビューアー]-[Windows...
-PowerShellスクリプトの監査
--前項のポリシーを設定の上、[イベントビューアー]-[アプリ...
**ネットワークデザイン、アクセスコントロール、フィルタリ...
該当しません。
**仮想端末運用 [#r9a5b184]
これは将来のためのプレースフォルダーです。
**ゲートウェイ及びエンドポイント対策 [#tc40619b]
侵入検知システムの導入を検討します。
*受託開発ベンダー管理責任 [#h3dff5e4]
**セキュアコーディング [#xa5e8103]
該当しません。
**開発環境管理 [#ye1ec962]
ユーザー運用管理責任、情報システム設計開発部門・運用部門...
**サプライチェーン正常性維持 [#m4161498]
ユーザー運用管理責任、情報システム設計開発部門・運用部門...
ページ名:
