情報システム開発契約のセキュリティ仕様作成のためのガイドライン
・ファイルとディレクトリの探索
をテンプレートにして作成
開始行:
[[情報システム開発契約のセキュリティ仕様作成のためのガイ...
[[MITRE ATT&CKに基づく詳細設定対策]]
*戦術:情報の探索[#ne7a9a3d]
-MITRE ATT&CK
--[[T1083 File and Directory Discovery>https://attack.mit...
*概説 [#f01be767]
悪意のあるプログラム(マルウェア)や攻撃者はファイルやデ...
*緩和の方針 [#f3ebab46]
この手法は、システムの標準機能を悪用しているため、予防的...
*運用やNetworkが変更された場合の影響の有無 [#dfa27bc6]
脆弱なプロトコルの許可や、ポートの公開は、攻撃を受けるリ...
重要な情報資産が不適切なセグメントに設置されることで、攻...
*優先すべき措置 [#pb4a7e02]
以下の設定を検討して下さい。
-ダイナミックアクセス制御 の導入を検討します。
>ダイナミック アクセス制御:シナリオの概要:~
https://docs.microsoft.com/ja-jp/windows-server/identity/...
-端末のドライブの共有を停止し、ファイルサーバー、NAS等に...
-重要な情報資産を暗号化し、特定のユーザーだけがアクセスで...
-不要なポートを閉じ、脆弱なプロトコルの使用を禁止します。
-ログの監査によって探索の検出を検討します。
-複合機のファイル共有機能には、ID、パスワードを設定します。
*ユーザー運用管理責任 [#nbab198d]
**リスクの受容 [#d4a44aec]
ログ保存、分析コストが高い場合は、重要な情報資産の暗号化...
**啓発・教育 [#g98a0818]
-対象:重要な情報資産にアクセスできる担当者
--誤操作や運用変更によって発生するリスクと防御策を共有し...
**29.6.3 管理規程 [#r3f7a6ac]
以下の規程の整備を検討します。
-重要資産管理規程。
-ログ監査を行う場合~
コマンドラインインターフェース、スクリプトの監査規程。
*情報システム設計開発部門・運用部門(ベンダー代行を含む) ...
**ポリシー [#lb3b6caa]
[[・コマンドラインインターフェースの監査]]、[[・PowerShel...
**モニタリング [#qd5b83ca]
前項のポリシーを設定の上、以下の監査の実施を検討します。
-コマンドラインインターフェースの監査
--[イベントビューアー]-[Windowsログ]-[セキュリティ]-[Even...
-PowerShellスクリプトの監査
--[イベントビューアー]-[アプリケーションとサービスログ]-[...
**ネットワークデザイン、アクセスコントロール 、フィルタリ...
-重要情報資産を特定セグメントに設置し、必要最低限のプロト...
-重要資産にアクセスできるユーザーの権限(読み取り、書き込...
-重要資産に対するロール管理を設計し設定します 。
>日本ネットワークセキュリティ協会 エンタープライズロール...
https://www.jnsa.org/result/2013/Role-Management-v1.pdf
**仮想端末運用 [#wcc0ae5b]
これは将来のためのプレースフォルダーです。
**ゲートウェイ及びエンドポイント対策 [#t00f4ae9]
該当しません。
*受託開発ベンダー管理責任 [#d19717ce]
**セキュアコーディング [#n6fea11b]
該当しません。
**開発環境管理 [#td7aba53]
ユーザー運用管理責任、情報システム設計開発部門・運用部門...
**サプライチェーン正常性維持" [#fddebbd1]
ユーザー運用管理責任、情報システム設計開発部門・運用部門...
終了行:
[[情報システム開発契約のセキュリティ仕様作成のためのガイ...
[[MITRE ATT&CKに基づく詳細設定対策]]
*戦術:情報の探索[#ne7a9a3d]
-MITRE ATT&CK
--[[T1083 File and Directory Discovery>https://attack.mit...
*概説 [#f01be767]
悪意のあるプログラム(マルウェア)や攻撃者はファイルやデ...
*緩和の方針 [#f3ebab46]
この手法は、システムの標準機能を悪用しているため、予防的...
*運用やNetworkが変更された場合の影響の有無 [#dfa27bc6]
脆弱なプロトコルの許可や、ポートの公開は、攻撃を受けるリ...
重要な情報資産が不適切なセグメントに設置されることで、攻...
*優先すべき措置 [#pb4a7e02]
以下の設定を検討して下さい。
-ダイナミックアクセス制御 の導入を検討します。
>ダイナミック アクセス制御:シナリオの概要:~
https://docs.microsoft.com/ja-jp/windows-server/identity/...
-端末のドライブの共有を停止し、ファイルサーバー、NAS等に...
-重要な情報資産を暗号化し、特定のユーザーだけがアクセスで...
-不要なポートを閉じ、脆弱なプロトコルの使用を禁止します。
-ログの監査によって探索の検出を検討します。
-複合機のファイル共有機能には、ID、パスワードを設定します。
*ユーザー運用管理責任 [#nbab198d]
**リスクの受容 [#d4a44aec]
ログ保存、分析コストが高い場合は、重要な情報資産の暗号化...
**啓発・教育 [#g98a0818]
-対象:重要な情報資産にアクセスできる担当者
--誤操作や運用変更によって発生するリスクと防御策を共有し...
**29.6.3 管理規程 [#r3f7a6ac]
以下の規程の整備を検討します。
-重要資産管理規程。
-ログ監査を行う場合~
コマンドラインインターフェース、スクリプトの監査規程。
*情報システム設計開発部門・運用部門(ベンダー代行を含む) ...
**ポリシー [#lb3b6caa]
[[・コマンドラインインターフェースの監査]]、[[・PowerShel...
**モニタリング [#qd5b83ca]
前項のポリシーを設定の上、以下の監査の実施を検討します。
-コマンドラインインターフェースの監査
--[イベントビューアー]-[Windowsログ]-[セキュリティ]-[Even...
-PowerShellスクリプトの監査
--[イベントビューアー]-[アプリケーションとサービスログ]-[...
**ネットワークデザイン、アクセスコントロール 、フィルタリ...
-重要情報資産を特定セグメントに設置し、必要最低限のプロト...
-重要資産にアクセスできるユーザーの権限(読み取り、書き込...
-重要資産に対するロール管理を設計し設定します 。
>日本ネットワークセキュリティ協会 エンタープライズロール...
https://www.jnsa.org/result/2013/Role-Management-v1.pdf
**仮想端末運用 [#wcc0ae5b]
これは将来のためのプレースフォルダーです。
**ゲートウェイ及びエンドポイント対策 [#t00f4ae9]
該当しません。
*受託開発ベンダー管理責任 [#d19717ce]
**セキュアコーディング [#n6fea11b]
該当しません。
**開発環境管理 [#td7aba53]
ユーザー運用管理責任、情報システム設計開発部門・運用部門...
**サプライチェーン正常性維持" [#fddebbd1]
ユーザー運用管理責任、情報システム設計開発部門・運用部門...
ページ名:
