- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2019-11-12T14:29:47+09:00","","")
#author("2019-11-12T14:36:54+09:00","","")
[[IPA一般公開用]] [[設定対策]]
* [#t29c7b12]
**戦術 [#u8593f5f]
防御の回避
**対象OS [#j658c990]
-Linux
-Windows
-macOS
**必要なアクセス許可 [#a9580437]
User
**概説 [#l4f8df8e]
攻撃者はシステムにダウンロードしたり、作成したファイルを削除し、痕跡を残さないようにします。ツールを使ったり、標準のコマンド機能を使用します。~
この手法は、OSの標準機能の悪用に基づくものが多く、予防制御では簡単に軽減できません。
**緩和の方針 [#w6f24a1b]
不審なコマンドを監査し、検出に努めます。
**運用やNetworkが変更された場合の影響の有無 [#m68b3712]
初期侵入、悪意のあるプログラム実行後のため、該当しません。
**優先すべき措置 [#w497ae72]
コマンドラインインターフェースのログ監査。不正なコマンド、引数の検知。
**ユーザー運用管理責任 [#ef713d3c]
***リスクの受容 [#w91fa17d]
初期侵入、悪意のあるプログラム実行後であり、標準機能を使うことが多く、リスクを受容せざるを得ません。
***啓発・教育 [#ua169139]
該当なし。
***利用規定 [#yfa37cd4]
コマンドラインインターフェースのログ監査規程。
**情報システム設計開発部門・運用部門(ベンダー代行を含む) [#a2f857c6]
***NWデザイン [#pbb515b7]
該当なし。
***アクセスコントロール [#i84efa12]
該当なし。
***フィルタリング [#vf0c1258]
該当なし。
***ロール運用 [#m1ebd738]
該当なし。
***仮想端末運用 [#xee05f0f]
該当なし。
***エンドポイント対策 [#q340da9c]
Endpoint Detection and Responseの導入。
**受託開発ベンダー管理責任 [#d359fe1a]
***セキュアコーディング [#kb19773a]
該当なし。
***開発環境管理 [#ncb4923d]
ユーザー運用管理責任、情報システム設計開発部門・運用部門責任に準じる。 例外はすべて文書化し、適切な監査を実施する。
***サプライチェーン正常性維持" [#oc8a5fcf]
ユーザー運用管理責任、情報システム設計開発部門・運用部門責任に準じる。 例外はすべて文書化し、適切な監査を実施する。
#br
#br
----
#article