情報システム開発契約のセキュリティ仕様作成のためのガイドライン
・Windowsタスクスケジューラ at, schtasks の悪用
をテンプレートにして作成
開始行:
[[情報システム開発契約のセキュリティ仕様作成のためのガイ...
[[MITRE ATT&CKに基づく詳細設定対策]]
*戦術:悪意あるプログラムの実行 [#k44553b3]
-MITRE ATT&CK
--[[T1053.002 Scheduled Task/Job: At (Windows)>https://at...
--[[T1053.005 Scheduled Task/Job: Scheduled Task>https://...
*概説 [#o4b0f4e4]
at コマンド(Windows 8.1まで)や、schtasks コマンド(window...
また、schtasks コマンドは、リモートコンピュータに対しても...
*緩和の方針 [#t73cf5be]
新たなタスクの登録の検出に努めます。
*運用やNetworkが変更された場合の影響の有無 [#bcc060d0]
アカウントの認証情報が漏洩すると、悪用されるリスクが非常...
*優先すべき措置 [#sa5da49e]
検出を優先します。
-タスクスケジューラの登録を監査する。詳細は18.9 タスクス...
--イベントログ「Microsoft-Windows-TaskScheduler/Operation...
-認証済みアカウントのコンテキストでタスクを実行するように...
*ユーザー運用管理責任 [#ja44f954]
**リスクの受容 [#k3c190a8]
ドメインコントローラー、メンバーサーバと特権管理者の端末...
|180|||c
|COLOR(WHITE):BGCOLOR(#44546A):CENTER:業務|COLOR(WHITE):B...
|プログラム開発担当者|Local Administrator|ドメインコント...
|Help Desk 担当者|Domain/Local Administrator|~|
|システム管理者|Enterprise/Domain/Local Administrator|~|
|部門管理者(OUの委任)|OUのパスワードリセット、セキュリ...
|役職者、研究者、秘書|標準ユーザー|Local Administrators ...
|上記以外の一般業務担当者|標準ユーザー|Local Administrato...
**啓発・教育 [#xccb6023]
特権管理者に対しTask Scheduler の危険性の理解を求めます。
**管理規程 [#nc9d6fe8]
以下の規程の整備を検討します。
-タスク登録を文書化し保存します。
-ドメインコントローラー、メンバーサーバー、特権管理者の端...
*情報システム設計開発部門・運用部門(ベンダー代行を含む) ...
**ポリシー [#xec97221]
[[・タスクスケジューラのポリシー設定]] を参照してください。
**19.7.3 ネットワークデザイン、アクセスコントロール、フィ...
該当しません。
**仮想端末運用 [#cad0f70e]
これは将来のためのプレースフォルダーです。
**エンドポイント対策 [#v0030cef]
Endpoint Detection and Response もしくは、侵入検知システ...
*受託開発ベンダー管理責任 [#ic86ee0a]
**セキュアコーディング [#m30eba4d]
タスクスケジューラが起動するプログラム、スクリプトの権限...
**開発環境管理 [#f8544467]
ユーザー運用管理責任、情報システム設計開発部門・運用部門...
**サプライチェーン正常性維持" [#o086507a]
ユーザー運用管理責任、情報システム設計開発部門・運用部門...
終了行:
[[情報システム開発契約のセキュリティ仕様作成のためのガイ...
[[MITRE ATT&CKに基づく詳細設定対策]]
*戦術:悪意あるプログラムの実行 [#k44553b3]
-MITRE ATT&CK
--[[T1053.002 Scheduled Task/Job: At (Windows)>https://at...
--[[T1053.005 Scheduled Task/Job: Scheduled Task>https://...
*概説 [#o4b0f4e4]
at コマンド(Windows 8.1まで)や、schtasks コマンド(window...
また、schtasks コマンドは、リモートコンピュータに対しても...
*緩和の方針 [#t73cf5be]
新たなタスクの登録の検出に努めます。
*運用やNetworkが変更された場合の影響の有無 [#bcc060d0]
アカウントの認証情報が漏洩すると、悪用されるリスクが非常...
*優先すべき措置 [#sa5da49e]
検出を優先します。
-タスクスケジューラの登録を監査する。詳細は18.9 タスクス...
--イベントログ「Microsoft-Windows-TaskScheduler/Operation...
-認証済みアカウントのコンテキストでタスクを実行するように...
*ユーザー運用管理責任 [#ja44f954]
**リスクの受容 [#k3c190a8]
ドメインコントローラー、メンバーサーバと特権管理者の端末...
|180|||c
|COLOR(WHITE):BGCOLOR(#44546A):CENTER:業務|COLOR(WHITE):B...
|プログラム開発担当者|Local Administrator|ドメインコント...
|Help Desk 担当者|Domain/Local Administrator|~|
|システム管理者|Enterprise/Domain/Local Administrator|~|
|部門管理者(OUの委任)|OUのパスワードリセット、セキュリ...
|役職者、研究者、秘書|標準ユーザー|Local Administrators ...
|上記以外の一般業務担当者|標準ユーザー|Local Administrato...
**啓発・教育 [#xccb6023]
特権管理者に対しTask Scheduler の危険性の理解を求めます。
**管理規程 [#nc9d6fe8]
以下の規程の整備を検討します。
-タスク登録を文書化し保存します。
-ドメインコントローラー、メンバーサーバー、特権管理者の端...
*情報システム設計開発部門・運用部門(ベンダー代行を含む) ...
**ポリシー [#xec97221]
[[・タスクスケジューラのポリシー設定]] を参照してください。
**19.7.3 ネットワークデザイン、アクセスコントロール、フィ...
該当しません。
**仮想端末運用 [#cad0f70e]
これは将来のためのプレースフォルダーです。
**エンドポイント対策 [#v0030cef]
Endpoint Detection and Response もしくは、侵入検知システ...
*受託開発ベンダー管理責任 [#ic86ee0a]
**セキュアコーディング [#m30eba4d]
タスクスケジューラが起動するプログラム、スクリプトの権限...
**開発環境管理 [#f8544467]
ユーザー運用管理責任、情報システム設計開発部門・運用部門...
**サプライチェーン正常性維持" [#o086507a]
ユーザー運用管理責任、情報システム設計開発部門・運用部門...
ページ名:
