- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2020-03-24T13:49:10+09:00","","")
#author("2020-03-26T14:25:29+09:00","default:hagiken","hagiken")
[[情報システム開発契約のセキュリティ仕様作成のためのガイドライン(案)]]~
[[MITRE ATT&CKによる設定対策(絞り込み済み)>情報システム開発契約のセキュリティ仕様作成のためのガイドライン(案)#s054f661]]
*ファイル削除 [#t29c7b12]
**戦術 [#u8593f5f]
防御の回避
**必要なアクセス許可 [#a9580437]
User
**概説 [#l4f8df8e]
攻撃者はシステムにダウンロードしたり、作成したファイルを削除し、痕跡を残さないようにします。ツールを使ったり、標準のコマンド機能を使用します。~
**緩和の方針 [#w6f24a1b]
この手法は、OSの標準機能の悪用に基づくものが多く、予防制御では簡単に軽減できません。不審なコマンド実行等を監査し、検出に努めます。
**運用やNetworkが変更された場合の影響の有無 [#m68b3712]
初期侵入、悪意のあるプログラム実行後のため、該当しません。
**優先すべき措置 [#w497ae72]
コマンドラインインターフェースのログ監査。不正なコマンド、引数の検知。
**ユーザー運用管理責任 [#ef713d3c]
***リスクの受容 [#w91fa17d]
初期侵入、悪意のあるプログラム実行後であり、標準機能を使うことが多く、リスクを受容せざるを得ません。
***啓発・教育 [#ua169139]
該当なし。
***利用規定 [#yfa37cd4]
コマンドラインインターフェースのログ監査規程。
**情報システム設計開発部門・運用部門(ベンダー代行を含む) [#a2f857c6]
***ポリシー [#u17cffe5]
[[・コマンドラインインターフェースの監査]]
***NWデザイン [#pbb515b7]
該当なし。
***アクセスコントロール [#i84efa12]
該当なし。
***フィルタリング [#vf0c1258]
該当なし。
***ロール運用 [#m1ebd738]
該当なし。
***仮想端末運用 [#xee05f0f]
該当なし。
***エンドポイント対策 [#q340da9c]
Endpoint Detection and Responseの導入。
**受託開発ベンダー管理責任 [#d359fe1a]
***セキュアコーディング [#kb19773a]
該当なし。
***開発環境管理 [#ncb4923d]
ユーザー運用管理責任、情報システム設計開発部門・運用部門責任に準じる。 例外はすべて文書化し、適切な監査を実施する。
***サプライチェーン正常性維持" [#oc8a5fcf]
ユーザー運用管理責任、情報システム設計開発部門・運用部門責任に準じる。 例外はすべて文書化し、適切な監査を実施する。
#br
#br
----
#article
