トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS

MITRE ATT&CKに基づく詳細設定対策 のバックアップ(No.5)

情報システム開発契約のセキュリティ仕様作成のためのガイドライン
詳細設定対策

MITRE ATT&CKによる設定対策(絞り込み済み)

本項では、MITRE ATT&CK で分類された攻撃手法の内、日本国内でもっとも使用されたと考えられる手法を有識者によって絞り込み、DoD STIG、CIS Benchmark、MS Security Base Line、Security Configration Framework を参考に、有効な緩和策を取りまとめたものです。

戦術手法緩和策
初期侵入・悪意のあるファイルを添付したフィッシングメールアンチウイルスの適用
ネットワーク侵入防止システムの適用
厳格なWebベースのコンテンツ制限
ユーザートレーニング
悪意あるプログラムの実行・コマンドラインインターフェースの悪用ホワイトリスト
監査(イベントログ)
・PowerShellの悪用コード署名
機能やプログラムの無効化または削除
特権アカウント管理
・Windowsタスクスケジューラ at, schtasks の悪用監査(イベントログ)
オペレーティングシステムの構成
特権アカウント管理
ユーザーアカウント管理
・悪意あるスクリプティングの実行アプリケーションの分離とサンドボックス化
機能やプログラムの無効化または削除
・悪意あるWindowsサービスの実行特権アカウント管理
厳格なファイルとディレクトリのアクセス許可制限
・メールに添付されたマルウェアファイルやリンクをユーザーが実行する実行防止
ネットワーク侵入防止システムの適用
厳格なWebベースのコンテンツ制限
ユーザートレーニング
永続化・不正なWindowsサービスの追加(・悪意あるWindowsサービスの実行にリンクします)ユーザーアカウント管理
・レジストリRunキーやスタートアップフォルダの悪用簡単に軽減できない
防御の回避・ファイル削除簡単に軽減できない
・難読化されたファイルまたは情報アンチウイルスの適用
機能やプログラムの無効化または削除
・悪意あるスクリプティングの実行アンチウイルスの適用
認証情報アクセス・認証情報のダンプActive Directoryの構成
情報の収集
オペレーティングシステムの構成
パスワードポリシー
特権アカウント管理
特権プロセスの整合性確保
ユーザートレーニング
・脆弱性を悪用した認証情報アクセスアプリケーションの分離とサンドボックス化
脆弱性保護プログラムの利用
脅威インテリジェンスプログラム
ソフトウェアアップデート
情報の探索・アカウントの探索オペレーティングシステムの構成
・ファイルとディレクトリの探索簡単に軽減できない
・ネットワークサービスのスキャン機能やプログラムの無効化または削除
ネットワーク侵入防止システムの適用
ネットワークのセグメント化
・システム情報の探索簡単に軽減できない
・システムのネットワーク設定の探索簡単に軽減できない
・システムユーザーの探索簡単に軽減できない
水平展開・Pass the Hashパスワードポリシー
特権アカウント管理
ソフトウェアアップデート
ユーザーアカウント制御
ユーザーアカウント管理
情報の収集・ローカルシステムからのデータ収集簡単に軽減できない
・ネットワーク共有ドライブからのデータ収集簡単に軽減できない
・データの圧縮ネットワーク侵入防止システムの適用
外部からの指令統制・一般的に利用されるポートの悪用ネットワーク侵入防止システムの適用
ネットワークのセグメント化
・標準アプリケーションレイヤプロトコル(HTTP,SMTPなど)ネットワーク侵入防止システムの適用
・データの暗号化簡単に軽減できない
持ち出し・データの暗号化簡単に軽減できない