- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2019-11-20T13:43:50+09:00","","")
#author("2020-02-10T10:49:42+09:00","","")
[[IPAセキュリティPT評価版]]
*・ローカルシステムからのデータ収集 [#y6faa8a2]
**戦術 [#z21ac47e]
情報の収集
**対象OS [#z681038d]
-Linux
-Windows
-macOS
**必要なアクセス許可 [#zeec9d2b]
特定のファイルおよびディレクトリにアクセスするための特権
**概説 [#l0f344d5]
攻撃者は、ローカルシステムから機密データを収集することがあります。コマンドラインインターフェースを使い、目的のファイルを探します。収集したデータは外部にアップロードしたり、バックドアを設置しファイルを窃取します。
**緩和の方針 [#j25d4d60]
この手法はシステム機能の悪用に基づいているため、予防的制御は困難です。
-この手法はシステム機能の悪用に基づいているため、予防的設定は困難です。
**運用やNetworkが変更された場合の影響の有無 [#l2fc0fe3]
ファイルやフォルダーのアクセス権限が Everyone であったり、Anonymousであると窃取されるリスクが高まります。常に、適切なアクセス制限を実施してください。
-ファイルやフォルダーのアクセス権限が Everyone であったり、Anonymousであると窃取されるリスクが高まります。常に、適切なアクセス制限を実施してください。
**優先すべき措置 [#g83144ae]
コマンドラインインターフェースの実行ログを取得し、検出を強化します。
-コマンドラインインターフェースの実行ログを取得し、検出を強化します。
-Endpoint Detection and Response の導入を検討します。
**ユーザー運用管理責任 [#r9b7aee5]
***リスクの受容 [#ifffe164]
基本的に防御が困難なため、この手法のリスクは受容します。
-基本的に防御が困難なため、この手法のリスクは受容します。
***啓発・教育 [#t3475c04]
該当なし。
-重要な情報資産に対しては、適切な強度を持った暗号化ソリューションの使用や、適切な強度を持ったパスフレーズの設定に対する理解を求めてください。
***利用規定 [#t9f3210d]
コマンドラインインターフェースの監査規程。
-コマンドラインインターフェースの監査規程。
**情報システム設計開発部門・運用部門(ベンダー代行を含む) [#kff7683e]
***ポリシー [#c2621fae]
[[・コマンドラインインターフェースの監査]]
***NWデザイン [#w02fc5a4]
該当なし。
-該当なし。
***アクセスコントロール [#w92aa16a]
重要なデータのあるフォルダーのアクセス権を適切に設定します。
-重要なデータのあるフォルダーのアクセス権を適切に設定します。
***フィルタリング [#c762b313]
該当なし。
-該当なし。
***ロール運用 [#b76cc6ec]
該当なし。
-該当なし。
***仮想端末運用 [#z0c4285f]
該当なし。
-該当なし。
***エンドポイント対策 [#o9a67ac3]
該当なし。
-アンチウイルスソフトの更新、1日1回のクイックスキャン、週1回以上の完全スキャンの実施をします。
-Endpoint Detection and Response の導入を検討します。
**受託開発ベンダー管理責任 [#jda0e08a]
***セキュアコーディング [#a2f41027]
該当なし。
-該当なし。
***開発環境管理 [#t8f48fe7]
ユーザー運用管理責任、情報システム設計開発部門・運用部門責任に準じる。 例外はすべて文書化し、適切な監査を実施する。
-ユーザー運用管理責任、情報システム設計開発部門・運用部門責任に準じる。 例外はすべて文書化し、適切な監査を実施する。
***サプライチェーン正常性維持" [#q29b2c6f]
ユーザー運用管理責任、情報システム設計開発部門・運用部門責任に準じる。 例外はすべて文書化し、適切な監査を実施する。
-ユーザー運用管理責任、情報システム設計開発部門・運用部門責任に準じる。 例外はすべて文書化し、適切な監査を実施する。
&br;
&br;
----
#article