情報システム開発契約のセキュリティ仕様作成のためのガイドライン
・悪意あるスクリプティングの実行
をテンプレートにして作成
開始行:
[[情報システム開発契約のセキュリティ仕様作成のためのガイ...
[[MITRE ATT&CKに基づく詳細設定対策]]
*戦術:悪意あるプログラムの実行、永続化、防御の回避[#u522...
-MITRE ATT&CK
--[[T1059.001 Command and Scripting Interpreter: PowerShe...
--[[T1059.003 Command and Scripting Interpreter: Windows ...
--[[T1059.005 Command and Scripting Interpreter: Visual B...
--[[T1037.001 Boot or Logon Initialization Scripts: Logon...
--[[TA0005 Defense Evasion>https://attack.mitre.org/tacti...
*概説 [#r5f4284e]
Windowsの場合は、VBScript、PowerShell、コマンドラインバッ...
脅威の多くは、Word、Excelなどのデスクトップアプリケーショ...
*緩和の方針 [#vd99c380]
スクリプトが必要な端末を特定し、電子署名されたスクリプト...
VBAが不要な端末には Office のグループポリシーでVBAの実行...
*運用やNetworkが変更された場合の影響の有無 [#w6d2fcae]
-文書化されていない端末でスクリプトの実行が許可されると、...
*優先すべき措置 [#ec35b7cb]
以下の措置を優先します。
-Windowsの場合、VBA、PowerShellに電子署名を実施し、電子署...
-アジャイル開発等で電子証明書の導入、設定が困難な場合は、...
-端末の特定と文書化、ログ監査を実施します。
*ユーザー運用管理責任 [#c0083455]
**リスクの受容 [#n21713c0]
一般的にスクリプトはOSの標準機能のため、動作を完全に停止...
|180|||c
|COLOR(WHITE):BGCOLOR(#44546A):CENTER:業務|COLOR(WHITE):B...
|プログラム開発担当者|Local Administrator|スクリプトへの...
|Help Desk 担当者|Domain/Local Administrator|~|
|システム管理者|Enterprise/Domain/Local Administrator|~|
|部門管理者(OUの委任)|OUのパスワードリセット、セキュリ...
|VBAを利用する業務担当者|標準ユーザー|スクリプトへの署名...
|役職者、研究者、秘書|標準ユーザー|Local Administrators ...
|上記以外の一般業務担当者|標準ユーザー|Local Administrato...
**啓発・教育 [#j2b4f555]
-対象:すべての端末利用者
--インターネットからダウンロードした、もしくは、電子メー...
-対象:Office VBA利用者
--マクロの実行許可された端末はマルウェア攻撃の可能性が高...
--マクロファイル利用中の電子メール、Web閲覧のリスクを理解...
-- 署名が出来ない場合は、通常はマクロの実行を禁止してお...
**管理規程 [#f507696b]
以下の規定の整備を検討します。
-管理上、スクリプティングが必要な端末、サーバーの監査規程。
-電子署名用証明書の管理規程。
*情報システム設計開発部門・運用部門(ベンダー代行を含む) ...
**ポリシー [#j026b26d]
以下のポリシー設定を検討して下さい。
-[17章・コマンドラインインターフェースの悪用]、[18章・Pow...
-[[Office マクロの影響]] を参考にして、VBA使用が必要な端...
**モニタリング [#j12fe704]
20.7.2 モニタリング
以下の監査の実施を検討します。
-コマンドラインインターフェースの監査
--前項のポリシーを設定の上、[イベントビューアー]-[Windows...
-PowerShellスクリプトの監査
--[イベントビューアー]-[アプリケーションとサービスログ]-[...
**ネットワークデザイン、アクセスコントロール、フィルタリ...
攻撃者はメールやWebサイトを通じて、悪意あるスクリプトをダ...
以下のアクセスコントロールを検討します。
-PowerShell
[[・PowerShellの悪用]] の設定を検討します。
-[[Windows Script Hostの制御設定]] の設定を検討します。~
本設定は、JScript、VBScript のホストエンジンである、Windo...
**仮想端末運用 [#u893b624]
これは将来のためのプレースフォルダーです。
**エンドポイント対策 [#u1a8e6f6]
アンチウイルスソフトのパターンファイルの日次更新、クイッ...
Endpoint Detection and Response もしくは、侵入検知システ...
*受託開発ベンダー管理責任 [#tf91f9ad]
**セキュアコーディング [#g8cd9d0d]
スクリプトへの署名を実施します。
**開発環境管理 [#n5bc34f1]
ユーザー運用管理責任、情報システム設計開発部門・運用部門...
**サプライチェーン正常性維持" [#l0f9dfc8]
ユーザー運用管理責任、情報システム設計開発部門・運用部門...
終了行:
[[情報システム開発契約のセキュリティ仕様作成のためのガイ...
[[MITRE ATT&CKに基づく詳細設定対策]]
*戦術:悪意あるプログラムの実行、永続化、防御の回避[#u522...
-MITRE ATT&CK
--[[T1059.001 Command and Scripting Interpreter: PowerShe...
--[[T1059.003 Command and Scripting Interpreter: Windows ...
--[[T1059.005 Command and Scripting Interpreter: Visual B...
--[[T1037.001 Boot or Logon Initialization Scripts: Logon...
--[[TA0005 Defense Evasion>https://attack.mitre.org/tacti...
*概説 [#r5f4284e]
Windowsの場合は、VBScript、PowerShell、コマンドラインバッ...
脅威の多くは、Word、Excelなどのデスクトップアプリケーショ...
*緩和の方針 [#vd99c380]
スクリプトが必要な端末を特定し、電子署名されたスクリプト...
VBAが不要な端末には Office のグループポリシーでVBAの実行...
*運用やNetworkが変更された場合の影響の有無 [#w6d2fcae]
-文書化されていない端末でスクリプトの実行が許可されると、...
*優先すべき措置 [#ec35b7cb]
以下の措置を優先します。
-Windowsの場合、VBA、PowerShellに電子署名を実施し、電子署...
-アジャイル開発等で電子証明書の導入、設定が困難な場合は、...
-端末の特定と文書化、ログ監査を実施します。
*ユーザー運用管理責任 [#c0083455]
**リスクの受容 [#n21713c0]
一般的にスクリプトはOSの標準機能のため、動作を完全に停止...
|180|||c
|COLOR(WHITE):BGCOLOR(#44546A):CENTER:業務|COLOR(WHITE):B...
|プログラム開発担当者|Local Administrator|スクリプトへの...
|Help Desk 担当者|Domain/Local Administrator|~|
|システム管理者|Enterprise/Domain/Local Administrator|~|
|部門管理者(OUの委任)|OUのパスワードリセット、セキュリ...
|VBAを利用する業務担当者|標準ユーザー|スクリプトへの署名...
|役職者、研究者、秘書|標準ユーザー|Local Administrators ...
|上記以外の一般業務担当者|標準ユーザー|Local Administrato...
**啓発・教育 [#j2b4f555]
-対象:すべての端末利用者
--インターネットからダウンロードした、もしくは、電子メー...
-対象:Office VBA利用者
--マクロの実行許可された端末はマルウェア攻撃の可能性が高...
--マクロファイル利用中の電子メール、Web閲覧のリスクを理解...
-- 署名が出来ない場合は、通常はマクロの実行を禁止してお...
**管理規程 [#f507696b]
以下の規定の整備を検討します。
-管理上、スクリプティングが必要な端末、サーバーの監査規程。
-電子署名用証明書の管理規程。
*情報システム設計開発部門・運用部門(ベンダー代行を含む) ...
**ポリシー [#j026b26d]
以下のポリシー設定を検討して下さい。
-[17章・コマンドラインインターフェースの悪用]、[18章・Pow...
-[[Office マクロの影響]] を参考にして、VBA使用が必要な端...
**モニタリング [#j12fe704]
20.7.2 モニタリング
以下の監査の実施を検討します。
-コマンドラインインターフェースの監査
--前項のポリシーを設定の上、[イベントビューアー]-[Windows...
-PowerShellスクリプトの監査
--[イベントビューアー]-[アプリケーションとサービスログ]-[...
**ネットワークデザイン、アクセスコントロール、フィルタリ...
攻撃者はメールやWebサイトを通じて、悪意あるスクリプトをダ...
以下のアクセスコントロールを検討します。
-PowerShell
[[・PowerShellの悪用]] の設定を検討します。
-[[Windows Script Hostの制御設定]] の設定を検討します。~
本設定は、JScript、VBScript のホストエンジンである、Windo...
**仮想端末運用 [#u893b624]
これは将来のためのプレースフォルダーです。
**エンドポイント対策 [#u1a8e6f6]
アンチウイルスソフトのパターンファイルの日次更新、クイッ...
Endpoint Detection and Response もしくは、侵入検知システ...
*受託開発ベンダー管理責任 [#tf91f9ad]
**セキュアコーディング [#g8cd9d0d]
スクリプトへの署名を実施します。
**開発環境管理 [#n5bc34f1]
ユーザー運用管理責任、情報システム設計開発部門・運用部門...
**サプライチェーン正常性維持" [#l0f9dfc8]
ユーザー運用管理責任、情報システム設計開発部門・運用部門...
ページ名:
