情報システム開発契約のセキュリティ仕様作成のためのガイドライン
・メールに添付されたマルウェアファイルやリンクをユーザーが実行する
をテンプレートにして作成
開始行:
[[情報システム開発契約のセキュリティ仕様作成のためのガイ...
[[MITRE ATT&CKに基づく詳細設定対策]]
*戦術:悪意あるプログラムの実行 [#q7cb5d79]
-MITRE ATT&CK
--[[T1204.001 User Execution: Malicious Link>https://atta...
--[[T1204.002 User Execution: Malicious File>https://atta...
*概説 [#z35b1e1e]
悪意あるプログラム(マルウェア)の侵入経路の大半は電子メ...
*緩和の方針 [#hb8b4dab]
最新のフィッシングメールのユーザートレーニング、その他は...
を参考にします。
*運用やNetworkが変更された場合の影響の有無 [#kaf5a769]
重要な情報資産があるサーバーや端末でメールに添付されたOff...
*優先すべき措置 [#u89220de]
最新の手口を[[フィッシング対策協議会:https://www.antiphis...
*ユーザー運用管理責任 [#baef6118]
[[・悪意のあるファイルを添付したフィッシングメール>・悪意...
*情報システム設計開発部門・運用部門(ベンダー代行を含む) ...
[[・悪意のあるファイルを添付したフィッシングメール>・悪意...
*受託開発ベンダー管理責任 [#l55faf78]
[[・悪意のあるファイルを添付したフィッシングメール>・悪意...
&br;
&br;
終了行:
[[情報システム開発契約のセキュリティ仕様作成のためのガイ...
[[MITRE ATT&CKに基づく詳細設定対策]]
*戦術:悪意あるプログラムの実行 [#q7cb5d79]
-MITRE ATT&CK
--[[T1204.001 User Execution: Malicious Link>https://atta...
--[[T1204.002 User Execution: Malicious File>https://atta...
*概説 [#z35b1e1e]
悪意あるプログラム(マルウェア)の侵入経路の大半は電子メ...
*緩和の方針 [#hb8b4dab]
最新のフィッシングメールのユーザートレーニング、その他は...
を参考にします。
*運用やNetworkが変更された場合の影響の有無 [#kaf5a769]
重要な情報資産があるサーバーや端末でメールに添付されたOff...
*優先すべき措置 [#u89220de]
最新の手口を[[フィッシング対策協議会:https://www.antiphis...
*ユーザー運用管理責任 [#baef6118]
[[・悪意のあるファイルを添付したフィッシングメール>・悪意...
*情報システム設計開発部門・運用部門(ベンダー代行を含む) ...
[[・悪意のあるファイルを添付したフィッシングメール>・悪意...
*受託開発ベンダー管理責任 [#l55faf78]
[[・悪意のあるファイルを添付したフィッシングメール>・悪意...
&br;
&br;
ページ名:
