- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2020-07-15T17:10:49+09:00","default:hagiken","hagiken")
[[情報システム開発契約のセキュリティ仕様作成のためのガイドライン(案)]]
*MITRE ATT&CKによる設定対策(絞り込み済み) [#s054f661]
|LEFT:120|LEFT:200|CENTER:|CENTER:|LEFT:|c
|CENTER:戦術|CENTER:手法|CENTER:緩和策|h
|初期侵入|[[・悪意のあるファイルを添付したフィッシングメール]]|アンチウイルスの適用|
|~|~|ネットワーク侵入防止システムの適用|
|~|~|厳格なWebベースのコンテンツ制限|
|~|~|ユーザートレーニング|
|悪意あるプログラムの実行|[[・コマンドラインインターフェースの悪用]]|ホワイトリスト|
|~|~|監査(イベントログ)|
|~|[[・PowerShellの悪用]]|コード署名|
|~|~|機能やプログラムの無効化または削除|
|~|~|特権アカウント管理|
|~|[[・Windowsタスクスケジューラ at, schtasks の悪用]]|監査(イベントログ)|
|~|~|オペレーティングシステムの構成|
|~|~|特権アカウント管理|
|~|~|ユーザーアカウント管理|
|~|[[・悪意あるスクリプティングの実行]]|アプリケーションの分離とサンドボックス化|
|~|~|機能やプログラムの無効化または削除|
|~|[[・悪意あるWindowsサービスの実行]]|特権アカウント管理|
|~|~|厳格なファイルとディレクトリのアクセス許可制限|
|~|[[・メールに添付されたマルウェアファイルやリンクをユーザーが実行する]]|実行防止|
|~|~|ネットワーク侵入防止システムの適用|
|~|~|厳格なWebベースのコンテンツ制限|
|~|~|ユーザートレーニング|
|永続化|[[・不正なWindowsサービスの追加]]|ユーザーアカウント管理|
|~|[[・レジストリRunキーやスタートアップフォルダの悪用]]|簡単に軽減できない|
|防御の回避|[[・ファイル削除]]|簡単に軽減できない|
|~|[[・難読化されたファイルまたは情報]]|アンチウイルスの適用|
|~|~|機能やプログラムの無効化または削除|
|~|[[・悪意あるスクリプティングの実行]]|アンチウイルスの適用|
|認証情報アクセス|[[・認証情報のダンプ]]|Active Directoryの構成|
|~|~|情報の収集|
|~|~|オペレーティングシステムの構成|
|~|~|パスワードポリシー|
|~|~|特権アカウント管理|
|~|~|特権プロセスの整合性確保|
|~|~|ユーザートレーニング|
|~|[[・脆弱性を悪用した認証情報アクセス]]|アプリケーションの分離とサンドボックス化|
|~|~|脆弱性保護プログラムの利用|
|~|~|脅威インテリジェンスプログラム|
|~|~|ソフトウェアアップデート|
|情報の探索|[[・アカウントの探索]]|オペレーティングシステムの構成|
|~|[[・ファイルとディレクトリの探索]]|簡単に軽減できない|
|~|[[・ネットワークサービスのスキャン]]|機能やプログラムの無効化または削除|
|~|~|ネットワーク侵入防止システムの適用|
|~|~|ネットワークのセグメント化|
|~|[[・システム情報の探索]]|簡単に軽減できない|
|~|[[・システムのネットワーク設定の探索]]|簡単に軽減できない|
|~|[[・システムユーザーの探索]]|簡単に軽減できない|
|水平展開|[[・Pass the Hash]]|パスワードポリシー|
|~|~|特権アカウント管理|
|~|~|ソフトウェアアップデート|
|~|~|ユーザーアカウント制御|
|~|~|ユーザーアカウント管理|
|情報の収集|[[・ローカルシステムからのデータ収集]]|簡単に軽減できない|
|~|[[・ネットワーク共有ドライブからのデータ収集]]|簡単に軽減できない|
|外部からの指令統制|[[・一般的に利用されるポートの悪用]]|ネットワーク侵入防止システムの適用|
|~|~|ネットワークのセグメント化|
|~|[[・標準アプリケーションレイヤプロトコル(HTTP,SMTPなど)]]|ネットワーク侵入防止システムの適用|
|持ち出し|[[・データの圧縮]]|ネットワーク侵入防止システムの適用|
|~|[[・データの暗号化]]|簡単に軽減できない|
