- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2019-11-14T12:51:39+09:00","","")
[[IPA一般公開用]] [[設定対策]]
#author("2019-11-15T09:58:19+09:00","","")
[[IPAセキュリティPT評価版]]
*・システム情報の探索 [#c2246258]
**戦術 [#g5ee3ab6]
情報の探索
**対象OS [#a8e33acb]
-Linux
-Windows
-macOS
**必要なアクセス許可 [#dc47af10]
User
**概説 [#edd43641]
攻撃者は、バージョン、パッチ・修正プログラムの適用、サービスパックの適用など、オペレーティングシステムとハードウェアに関する詳細情報を収集する場合があります。取得した情報によって、永続的な感染を試みたり、他の行動をとることがあります。
-Windows~
msinfo32
systeminfo
-Mac~
systemsetup
system_profiler
-AWS~
Application Discovery Service
-GCP~
GET /v1beta1/{{parent=organizations/}}/assets
POST /v1beta1/{{parent=organizations/}}/assets:runDiscovery
-Azure~
GET https://management.azure.com/subscriptions/{{subscriptionId}}/resourceGroups/{{resourceGroupName}}/providers/Microsoft.Compute/virtualMachines/{{vmName}}?api-version=2019-03-01
**緩和の方針 [#k23fe917]
この手法はシステムの標準機能を悪用するため予防的防御が困難です。脆弱性を検出された場合、悪用される可能性があるため、セキュリティパッチの適用が重要です。
**運用やNetworkが変更された場合の影響の有無 [#d755511f]
該当なし。
**優先すべき措置 [#p21180f6]
セキュリティパッチの適用。
**ユーザー運用管理責任 [#ec9f0b05]
***リスクの受容 [#b4046df5]
この攻撃は受容します。
***啓発・教育 [#pbbf5ddd]
該当なし。
***利用規定 [#j4a010cd]
セキュリティパッチの適用規程。
**情報システム設計開発部門・運用部門(ベンダー代行を含む) [#r336798a]
***ポリシー [#o33c7825]
該当なし。
***NWデザイン [#c2dad3cf]
該当なし。
***アクセスコントロール [#d047694c]
該当なし。
***フィルタリング [#x3535ae3]
該当なし。
***ロール運用 [#nbd80a4c]
該当なし。
***仮想端末運用 [#c9e28a02]
該当なし。
***エンドポイント対策 [#y25bebc3]
該当なし。
**受託開発ベンダー管理責任 [#j2abe400]
***セキュアコーディング [#tfdace3d]
該当なし。
***開発環境管理 [#e86132b6]
ユーザー運用管理責任、情報システム設計開発部門・運用部門責任に準じる。 例外はすべて文書化し、適切な監査を実施する。
***サプライチェーン正常性維持" [#c7c7eca7]
ユーザー運用管理責任、情報システム設計開発部門・運用部門責任に準じる。 例外はすべて文書化し、適切な監査を実施する。
#br
#br
----
#article