設定対策 のバックアップソース(No.2)

• バックアップ一覧
• バックアップ を表示
• 設定対策 は削除されています。
  • 1 (2019-09-28 (土) 14:35:58)
  • 2 (2019-09-29 (日) 11:21:55)
  • 3 (2019-10-11 (金) 10:26:55)
  • 4 (2019-10-11 (金) 17:56:54)
  • 5 (2019-10-13 (日) 15:28:56)
  • 6 (2019-10-14 (月) 10:26:24)
  • 7 (2019-10-14 (月) 15:22:56)
  • 8 (2019-10-18 (金) 10:55:40)
  • 9 (2019-10-21 (月) 10:22:40)
  • 10 (2019-10-21 (月) 14:36:33)
  • 11 (2019-10-25 (金) 15:35:29)
  • 12 (2019-10-27 (日) 15:47:26)
  • 13 (2019-10-28 (月) 09:23:28)
  • 14 (2019-10-28 (月) 11:45:43)
  • 15 (2019-11-02 (土) 11:16:00)
  • 16 (2024-01-07 (日) 17:52:21)
  • 17 (2024-02-24 (土) 10:24:23)

#author("2019-09-29T11:21:55+09:00","","")
[[FrontPage]]

|LEFT:120|LEFT:200|CENTER:|CENTER:|LEFT:|c
|CENTER:戦術|CENTER:手法|CENTER:[[119 Value>設定対策#q2c4d186]]|CENTER:[[Pen Value>設定対策#q2c4d186]]|CENTER:緩和策|h
|初期侵入|[[悪意のあるファイルを添付したフィッシングメール]]|3|3|アンチウイルスの適用|
|~|~|3|3|ネットワーク侵入防止システムの適用|
|~|~|3|3|厳格なWebベースのコンテンツ制限|
|~|~|3|3|ユーザートレーニング|
|悪意あるプログラムの実行|情報の収集|3|3|実行防止|
|~|Powershellの悪用|3|3|コード署名|
|~|~|3|3|機能やプログラムの無効化または削除|
|~|~|3|3|特権アカウント管理|
|~|Windowsタスクスケジューラ at, schtasks の悪用|3|3|システム監査|
|~|~|3|3|オペレーティングシステムの構成|
|~|~|3|3|特権アカウント管理|
|~|~|3|3|ユーザーアカウント管理|
|~|悪意あるスクリプティングの実行|3|3|アプリケーションの分離とサンドボックス化|
|~|~|3|3|機能やプログラムの無効化または削除|
|~|悪意あるWindowsサービスの実行|3|3|特権アカウント管理|
|~|~|3|3|厳格なファイルとディレクトリのアクセス許可制限|
|~|メールに添付されたマルウェアファイルやリンクをユーザーが実行する|3|3|実行防止|
|~|~|3|3|ネットワーク侵入防止システムの適用|
|~|~|3|3|厳格なWebベースのコンテンツ制限|
|~|~|3|3|ユーザートレーニング|
|~|ローカルジョブスケジューリング(cron,at,launchd)の悪用|3|3|ユーザーアカウント管理|
|権限昇格|不正なWindowsサービスの追加|3|3|ユーザーアカウント管理|
|永続化|レジストリキーやスタートアップフォルダの悪用|3|3|簡単に軽減できない|
|防御の回避|ファイル削除|3|3|簡単に軽減できない|
|~|不正なWindowsサービスの追加|3|3|アンチウイルスの適用|
|~|悪意あるスクリプティングの実行|3|3|アプリケーションの分離とサンドボックス化|
|~|~|3|3|機能やプログラムの無効化または削除|
|認証情報アクセス|情報の収集|3|3|Active Directoryの構成|
|~|~|3|3|情報の収集|
|~|~|3|3|オペレーティングシステムの構成|
|~|~|3|3|パスワードポリシー|
|~|~|3|3|特権アカウント管理|
|~|~|3|3|特権プロセスの整合性確保|
|~|~|3|3|ユーザートレーニング|
|データの暗号化|脆弱性を悪用した認証情報アクセス|3|3|アプリケーションの分離とサンドボックス化|
|~|~|3|3|脆弱性保護プログラムの利用|
|~|~|3|3|脅威インテリジェンスプログラム|
|~|~|3|3|ソフトウェアアップデート|
|情報の探索|アカウントの探索|3|3|オペレーティングシステムの構成|
|~|ファイルとディレクトリの探索|3|3|簡単に軽減できない|
|~|ネットワークサービスのスキャン|3|3|機能やプログラムの無効化または削除|
|~|~|3|3|ネットワーク侵入防止システムの適用|
|~|~|3|3|ネットワークのセグメント化|
|~|システム情報の探索|3|3|簡単に軽減できない|
|~|システムのネットワーク設定の探索|3|3|簡単に軽減できない|
|~|システムユーザーの探索|3|3|簡単に軽減できない|
|~|ネットワーク共有ドライブからのデータ収集|3|3|簡単に軽減できない|
|横展開|Pass the Hash|3|3|パスワードポリシー|
|~|~|3|3|特権アカウント管理|
|~|~|3|3|ソフトウェアアップデート|
|~|~|3|3|ユーザーアカウント制御|
|~|~|3|3|ユーザーアカウント管理|
|情報の収集|ローカルシステムからのデータ収集|3|3|簡単に軽減できない|
|外部からの指令統制|情報の収集|3|3|ネットワーク侵入防止システムの適用|
|~|~|3|3|ネットワークのセグメント化|
|~|標準アプリケーションレイヤプロトコル(HTTP,SMTPなど)|3|3|ネットワーク侵入防止システムの適用|
|持ち出し|データの圧縮|3|3|ネットワーク侵入防止システムの適用|
|~|データの暗号化|3|3|簡単に軽減できない|

*備考 [#b912e441]
**119 Value [#q2c4d186]
LAC社の緊急対応サービス「サイバー119」での評価値
**Pen Value [#v7c6ecae]
LAC社のペネトレーションテスターの評価値