情報システム開発契約のセキュリティ仕様作成のためのガイドライン
・ネットワーク共有ドライブからのデータ収集
をテンプレートにして作成
開始行:
[[情報システム開発契約のセキュリティ仕様作成のためのガイ...
[[MITRE ATT&CKに基づく詳細設定対策]]
*戦術:情報の収集[#ad39620d]
-MITRE ATT&CK
--[[T1039 Data from Network Shared Drive>https://attack.m...
*概説 [#p720165c]
攻撃者はネットワーク上のファイルサーバーやネットワーク共...
*緩和の方針 [#a7629deb]
この手法はシステムの標準機能を悪用することから予防的設定...
管理されていない端末のドライブ・フォルダー共有や、部門が...
*運用やNetworkが変更された場合の影響の有無 [#j8a2a49e]
アクセス権が設定されていない [Everyone] がアクセスできる...
*優先すべき措置 [#ee263fce]
コマンドラインインターフェースの実行ログを取得し、検出を...
*ユーザー運用管理責任 [#ec8df6a3]
**リスクの受容 [#ad58bcfd]
-基本的に防御が困難なため、この手法のリスクは受容します。
**啓発・教育 [#z0a4333f]
-対象:すべての端末利用者
--サーバー以外の端末での共有フォルダーによる共有を禁止し...
--機密データの暗号化を促します。
**管理規程 [#qeeea42f]
以下の管理規程の整備を検討します。
-端末運用規程でのローカル共有ドライブの利用禁止規程。
-ファイルサーバー、NAS、クラウドストレージサービス等の管...
*情報システム設計開発部門・運用部門(ベンダー代行を含む) ...
**ポリシー [#m8dfcafd]
[[・コマンドラインインターフェースの悪用]]、[[・PowerShel...
**モニタリング [#tf9187be]
以下の監査の実施を検討します。
-コマンドラインインターフェースの監査
--前項のポリシーを設定の上、[イベントビューアー]-[Windows...
-PowerShellスクリプトの監査
--前項のポリシーを設定の上、[イベントビューアー]-[アプリ...
**ネットワークデザイン、アクセスコントロール、フィルタリ...
以下のコントロールを検討します。
-重要資産が保存されたファイルサーバーなどのアクセス権の設...
-ファイルサーバー、NAS、端末の共有フォルダー等のアクセス...
-ファイルサーバー等に情報資産を保存する際の、管理者と利用...
-個人情報、クレジットカード情報、営業情報、財務情報など、...
-セキュリティ設定管理者の権限、利用者の権限を検討します。
-重要な資産に対する暗号化、パスワード設定等のルールも併せ...
**仮想端末運用 [#mcd894b5]
これは将来のためのプレースフォルダーです。
**エンドポイント対策 [#xfd5e553]
侵入検知システム、Endpoint Detection and Responseの導入を...
*受託開発ベンダー管理責任 [#b914b774]
**セキュアコーディング [#w4a6493d]
該当しません。
**開発環境管理 [#h5485072]
ユーザー運用管理責任、情報システム設計開発部門・運用部門...
**サプライチェーン正常性維持" [#o3bee36f]
ユーザー運用管理責任、情報システム設計開発部門・運用部門...
終了行:
[[情報システム開発契約のセキュリティ仕様作成のためのガイ...
[[MITRE ATT&CKに基づく詳細設定対策]]
*戦術:情報の収集[#ad39620d]
-MITRE ATT&CK
--[[T1039 Data from Network Shared Drive>https://attack.m...
*概説 [#p720165c]
攻撃者はネットワーク上のファイルサーバーやネットワーク共...
*緩和の方針 [#a7629deb]
この手法はシステムの標準機能を悪用することから予防的設定...
管理されていない端末のドライブ・フォルダー共有や、部門が...
*運用やNetworkが変更された場合の影響の有無 [#j8a2a49e]
アクセス権が設定されていない [Everyone] がアクセスできる...
*優先すべき措置 [#ee263fce]
コマンドラインインターフェースの実行ログを取得し、検出を...
*ユーザー運用管理責任 [#ec8df6a3]
**リスクの受容 [#ad58bcfd]
-基本的に防御が困難なため、この手法のリスクは受容します。
**啓発・教育 [#z0a4333f]
-対象:すべての端末利用者
--サーバー以外の端末での共有フォルダーによる共有を禁止し...
--機密データの暗号化を促します。
**管理規程 [#qeeea42f]
以下の管理規程の整備を検討します。
-端末運用規程でのローカル共有ドライブの利用禁止規程。
-ファイルサーバー、NAS、クラウドストレージサービス等の管...
*情報システム設計開発部門・運用部門(ベンダー代行を含む) ...
**ポリシー [#m8dfcafd]
[[・コマンドラインインターフェースの悪用]]、[[・PowerShel...
**モニタリング [#tf9187be]
以下の監査の実施を検討します。
-コマンドラインインターフェースの監査
--前項のポリシーを設定の上、[イベントビューアー]-[Windows...
-PowerShellスクリプトの監査
--前項のポリシーを設定の上、[イベントビューアー]-[アプリ...
**ネットワークデザイン、アクセスコントロール、フィルタリ...
以下のコントロールを検討します。
-重要資産が保存されたファイルサーバーなどのアクセス権の設...
-ファイルサーバー、NAS、端末の共有フォルダー等のアクセス...
-ファイルサーバー等に情報資産を保存する際の、管理者と利用...
-個人情報、クレジットカード情報、営業情報、財務情報など、...
-セキュリティ設定管理者の権限、利用者の権限を検討します。
-重要な資産に対する暗号化、パスワード設定等のルールも併せ...
**仮想端末運用 [#mcd894b5]
これは将来のためのプレースフォルダーです。
**エンドポイント対策 [#xfd5e553]
侵入検知システム、Endpoint Detection and Responseの導入を...
*受託開発ベンダー管理責任 [#b914b774]
**セキュアコーディング [#w4a6493d]
該当しません。
**開発環境管理 [#h5485072]
ユーザー運用管理責任、情報システム設計開発部門・運用部門...
**サプライチェーン正常性維持" [#o3bee36f]
ユーザー運用管理責任、情報システム設計開発部門・運用部門...
ページ名:
