・ファイル削除 のバックアップの現在との差分(No.3)

• バックアップ一覧
• 差分 を表示
• ソース を表示
• バックアップ を表示
• ・ファイル削除 へ行く。
  • 1 (2019-11-12 (火) 14:29:47)
  • 2 (2019-11-12 (火) 14:36:00)
  • 3 (2019-11-15 (金) 09:55:14)
  • 4 (2019-11-20 (水) 14:18:34)
  • 5 (2020-02-09 (日) 10:22:29)
  • 6 (2020-03-19 (木) 14:52:35)
  • 7 (2020-03-24 (火) 13:49:00)
  • 8 (2020-03-26 (木) 14:25:29)
  • 9 (2020-07-25 (土) 16:28:03)
  • 10 (2020-08-12 (水) 11:03:57)
  • 11 (2020-10-23 (金) 14:03:44)
  • 12 (2020-11-05 (木) 11:27:22)
  • 13 (2020-11-07 (土) 15:33:51)

• 追加された行はこの色です。
• 削除された行はこの色です。

#author("2019-11-15T09:55:14+09:00","","")
[[IPAセキュリティPT評価版]]
* [#t29c7b12]
#freeze
#author("2020-11-09T10:36:01+09:00","","")
[[情報システム開発契約のセキュリティ仕様作成のためのガイドライン]]~
[[MITRE ATT＆CKに基づく詳細設定対策]]

**戦術 [#u8593f5f]
防御の回避
*戦術：防御の回避[#u8593f5f]
-MITRE ATT&CK
--[[T1070.004 Indicator Removal on Host: File Deletion>https://attack.mitre.org/techniques/T1070/004/]]

**対象OS [#j658c990]
-Linux
-Windows
-macOS
*概説 [#l4f8df8e]
攻撃者はダウンロードしたファイルや、自身が作成したファイルを削除し、痕跡を残さないようにするため、ファイル削除ツールやWindowsのコマンド機能を使用します。

**必要なアクセス許可 [#a9580437]
User
*緩和の方針 [#w6f24a1b]
この手法は、OSの標準機能の悪用に基づくものが多く、予防制御では簡単に軽減できません。不審なコマンド実行を監査し、検出に努めます。~
侵入検知システム、Endpoint Detection and Responseの導入を検討してください。

**概説 [#l4f8df8e]
攻撃者はシステムにダウンロードしたり、作成したファイルを削除し、痕跡を残さないようにします。ツールを使ったり、標準のコマンド機能を使用します。~
この手法は、OSの標準機能の悪用に基づくものが多く、予防制御では簡単に軽減できません。


**緩和の方針 [#w6f24a1b]
不審なコマンドを監査し、検出に努めます。

**運用やNetworkが変更された場合の影響の有無 [#m68b3712]
*運用やNetworkが変更された場合の影響の有無 [#m68b3712]
初期侵入、悪意のあるプログラム実行後のため、該当しません。

**優先すべき措置 [#w497ae72]
*優先すべき措置 [#w497ae72]
コマンドラインインターフェースのログ監査。不正なコマンド、引数の検知。

**ユーザー運用管理責任 [#ef713d3c]
***リスクの受容 [#w91fa17d]
初期侵入、悪意のあるプログラム実行後であり、標準機能を使うことが多く、リスクを受容せざるを得ません。
*ユーザー運用管理責任 [#ef713d3c]
**リスクの受容 [#w91fa17d]
初期侵入、悪意のあるプログラム実行後であり、標準機能を使うことが多く、この手法のリスクは受容せざるを得ません。を得ません。


***啓発・教育 [#ua169139]
該当なし。
**啓発・教育 [#ua169139]
該当しません。

***利用規定 [#yfa37cd4]
**管理規程 [#yfa37cd4]
以下の規程の整備を検討します。~
コマンドラインインターフェースのログ監査規程。

**情報システム設計開発部門・運用部門（ベンダー代行を含む) [#a2f857c6]
***NWデザイン [#pbb515b7]
該当なし。
*情報システム設計開発部門・運用部門（ベンダー代行を含む) [#a2f857c6]
**ポリシー [#u17cffe5]
以下のポリシー設定を検討して下さい。~
コマンドラインインターフェースの監査 の適用
[[・コマンドラインインターフェースの監査]] を参照してください。

***アクセスコントロール [#i84efa12]
該当なし。
**モニタリング [#d9e7caae]
前項のポリシーを設定の上、イベントビューワーで Event ID 4688 を検索し、不審なファイル削除がないかを監査します。

***フィルタリング [#vf0c1258]
該当なし。
**24.7.3	ネットワークデザイン、アクセスコントロール、フィルタリング [#pbb515b7]
該当しません。

***ロール運用 [#m1ebd738]
該当なし。

***仮想端末運用 [#xee05f0f]
該当なし。
**仮想端末運用 [#xee05f0f]
これは将来のためのプレースフォルダーです。

***エンドポイント対策 [#q340da9c]
Endpoint Detection and Responseの導入。
**エンドポイント対策 [#q340da9c]
侵入検知システム、Endpoint Detection and Responseの導入を検討します。

**受託開発ベンダー管理責任 [#d359fe1a]
***セキュアコーディング [#kb19773a]
該当なし。
*受託開発ベンダー管理責任 [#d359fe1a]
**セキュアコーディング [#kb19773a]
該当しません。


***開発環境管理 [#ncb4923d]
ユーザー運用管理責任、情報システム設計開発部門・運用部門責任に準じる。 例外はすべて文書化し、適切な監査を実施する。
***サプライチェーン正常性維持" [#oc8a5fcf]
ユーザー運用管理責任、情報システム設計開発部門・運用部門責任に準じる。 例外はすべて文書化し、適切な監査を実施する。
**開発環境管理 [#ncb4923d]
ユーザー運用管理責任、情報システム設計開発部門・運用部門責任に準じます。 例外はすべて文書化し、適切な監査を実施します。
**サプライチェーン正常性維持" [#oc8a5fcf]
ユーザー運用管理責任、情報システム設計開発部門・運用部門責任に準じます。 例外はすべて文書化し、適切な監査を実施します。




#br
#br
----
#article