情報システム開発契約のセキュリティ仕様作成のためのガイドライン
・難読化されたファイルまたは情報
をテンプレートにして作成
開始行:
[[情報システム開発契約のセキュリティ仕様作成のためのガイ...
[[MITRE ATT&CKに基づく詳細設定対策]]
*戦術:防衛回避 [#id6fb4ea]
-MITRE ATT&CK
--[[T1027 Obfuscated Files or Information>https://attack....
*概説 [#l4eea049]
攻撃者は悪意あるプログラムを隠ぺいするため、難読化や暗号...
Windows では外部からマルウェアをダウンロードする際に、[[...
*緩和の方針 [#o6dbc1bd]
Windows 10で実装されたマルウェア対策スキャンインターフェ...
侵入検知システム、Endpoint Detection and Responseの導入を...
*運用やNetworkが変更された場合の影響の有無 [#ba4cfdf4]
該当しません。
*優先すべき措置 [#fa037286]
侵入検知システム、Endpoint Detection and Responseの導入を...
AMSI に対応したアンチウイルスソフトの導入を検討します。
AMSI対応のアンチウイルスソフトは以下の難読化されたスクリ...
-PowerShell(スクリプト、インタラクティブな使用、および動...
-Windows Script Host(wscript.exeおよびcscript.exe)
-JavaScriptとVBScript
-OfficeVBAマクロ
但し、AMSI 機能を改ざんすることで AMSI 機能をバイパスする...
Bypass AMSI by manual modification: https://s3cur3th1ssh1...
*ユーザー運用管理責任 [#y25688d7]
**リスクの受容 [#i5b17c35]
難読化はPowerShellスクリプトに限ったものではありませんが...
|180|||c
|COLOR(WHITE):BGCOLOR(#44546A):CENTER:業務|COLOR(WHITE):B...
|プログラム開発担当者|Local Administrator|PowerShell スク...
|Help Desk 担当者|Domain/Local Administrator|~|
|システム管理者|Enterprise/Domain/Local Administrator|~|
|部門管理者(OUの委任)|OUのパスワードリセット、グループ...
|役職者、研究者、秘書|標準ユーザー|PowerShellの実行ポリシ...
|上記以外の一般業務担当者|標準ユーザー|PowerShellの実行ポ...
**啓発・教育 [#bf320873]
-対象:すべての端末利用者
--アンチウイルスソフトの更新方法、更新の確認方法を理解さ...
--万一、動作していない、更新されていない、記憶にない設定...
**管理規程 [#e5f80f5a]
以下の規程の整備を検討します。
-アンチウイルスの運用規定の文書化、監査。
*情報システム設計開発部門・運用部門(ベンダー代行を含む) ...
**ポリシー [#m7b70d0c]
[[・PowerShellの悪用]] を参照してください。
**モニタリング [#w55e18da]
[[・PowerShellの悪用]] を参照してください。
**ネットワークデザイン、アクセスコントロール、フィルタリ...
該当しません。
**仮想端末運用 [#a8810a5e]
これは将来のためのプレースフォルダーです。
**エンドポイント対策 [#o86dec77]
AMSI対応アンチウイルスソフト、侵入検知システム、Endpoint ...
*受託開発ベンダー管理責任 [#f9223aef]
**セキュアコーディング [#z80503fb]
該当しません。
**開発環境管理 [#q55a6742]
ユーザー運用管理責任、情報システム設計開発部門・運用部門...
**サプライチェーン正常性維持" [#j1f3010e]
ユーザー運用管理責任、情報システム設計開発部門・運用部門...
終了行:
[[情報システム開発契約のセキュリティ仕様作成のためのガイ...
[[MITRE ATT&CKに基づく詳細設定対策]]
*戦術:防衛回避 [#id6fb4ea]
-MITRE ATT&CK
--[[T1027 Obfuscated Files or Information>https://attack....
*概説 [#l4eea049]
攻撃者は悪意あるプログラムを隠ぺいするため、難読化や暗号...
Windows では外部からマルウェアをダウンロードする際に、[[...
*緩和の方針 [#o6dbc1bd]
Windows 10で実装されたマルウェア対策スキャンインターフェ...
侵入検知システム、Endpoint Detection and Responseの導入を...
*運用やNetworkが変更された場合の影響の有無 [#ba4cfdf4]
該当しません。
*優先すべき措置 [#fa037286]
侵入検知システム、Endpoint Detection and Responseの導入を...
AMSI に対応したアンチウイルスソフトの導入を検討します。
AMSI対応のアンチウイルスソフトは以下の難読化されたスクリ...
-PowerShell(スクリプト、インタラクティブな使用、および動...
-Windows Script Host(wscript.exeおよびcscript.exe)
-JavaScriptとVBScript
-OfficeVBAマクロ
但し、AMSI 機能を改ざんすることで AMSI 機能をバイパスする...
Bypass AMSI by manual modification: https://s3cur3th1ssh1...
*ユーザー運用管理責任 [#y25688d7]
**リスクの受容 [#i5b17c35]
難読化はPowerShellスクリプトに限ったものではありませんが...
|180|||c
|COLOR(WHITE):BGCOLOR(#44546A):CENTER:業務|COLOR(WHITE):B...
|プログラム開発担当者|Local Administrator|PowerShell スク...
|Help Desk 担当者|Domain/Local Administrator|~|
|システム管理者|Enterprise/Domain/Local Administrator|~|
|部門管理者(OUの委任)|OUのパスワードリセット、グループ...
|役職者、研究者、秘書|標準ユーザー|PowerShellの実行ポリシ...
|上記以外の一般業務担当者|標準ユーザー|PowerShellの実行ポ...
**啓発・教育 [#bf320873]
-対象:すべての端末利用者
--アンチウイルスソフトの更新方法、更新の確認方法を理解さ...
--万一、動作していない、更新されていない、記憶にない設定...
**管理規程 [#e5f80f5a]
以下の規程の整備を検討します。
-アンチウイルスの運用規定の文書化、監査。
*情報システム設計開発部門・運用部門(ベンダー代行を含む) ...
**ポリシー [#m7b70d0c]
[[・PowerShellの悪用]] を参照してください。
**モニタリング [#w55e18da]
[[・PowerShellの悪用]] を参照してください。
**ネットワークデザイン、アクセスコントロール、フィルタリ...
該当しません。
**仮想端末運用 [#a8810a5e]
これは将来のためのプレースフォルダーです。
**エンドポイント対策 [#o86dec77]
AMSI対応アンチウイルスソフト、侵入検知システム、Endpoint ...
*受託開発ベンダー管理責任 [#f9223aef]
**セキュアコーディング [#z80503fb]
該当しません。
**開発環境管理 [#q55a6742]
ユーザー運用管理責任、情報システム設計開発部門・運用部門...
**サプライチェーン正常性維持" [#j1f3010e]
ユーザー運用管理責任、情報システム設計開発部門・運用部門...
ページ名:
