2022-08-01から1ヶ月間の記事一覧
はじめに ベースライン管理策とは? 背景 組織内標準での位置付け 具体的な実施例 1.参照するベースラインカタログの選択 2.管理策のテーラリング(tailoring) 2-1.共通管理策の識別と指定 2-2.適用範囲の調整(scoping) 2-3.代替管理策の…
はじめに パスワードクラックに対し有効な管理策について 1.パスワードポリシーによる利用者への意識付け・義務化 2.パスワードの保管 3.パスワード登録・管理のための支援機能 あまり効果がないとされている管理策 まとめ 参考資料 脚注 はじめに 「…
はじめに 「オンライン攻撃」と「オフライン攻撃」 ・オンライン攻撃 ・オフライン攻撃 攻撃ツールの利用 パスワードクラック手法 1.総当たり攻撃(brute force attack) 2.辞書攻撃(dictionary attack) 3.マスク攻撃(mask attack) 4.レインボー…
はじめに 資格情報と認証情報 「資格情報」を奪取する攻撃と関連する管理策について 1. オンライン攻撃 (パスワードクラック) 2. 管理不備を含む脆弱性を悪用した資格情報の奪取 2-1. T1003 OS Credential Dumping(OS 資格情報のダンプ) 2-2. T1110 Brut…
はじめに 管理策の概要 認証情報の管理プロセス(手順)を明らかにする理由 具体的な実施例 1. 脆弱な管理(保護)状態を引き起こさないための管理策 2. 脆弱な資格情報の利用を避けるための管理策 3. 認証情報を奪取しようとする脅威から保護するための管理…
はじめに 管理策の概要 脅威インテリジェンスが必要とされる背景 より効果的・効率的なセキュリティ管理 サイバーセキュリティ上の脅威への検知・対応の速やかな実施 分類 1. 戦略インテリジェンス(Strategic Intelligence) 定義: 活用例: 2. 戦術インテ…
はじめに "risk acceptable" と "risk tolerable" の各文献での取り扱い ISO Guide 73 ALARP principle 結果 まとめ 参考資料 脚注 はじめに 海外のセキュリティ関連のガイドラインでは、リスク(特に残留リスク)を保有する場合、"risk acceptable" と "ris…
はじめに 「ID管理」とは? ID(Identity)とは? identity(ID)とidentifier(識別子) IDについてまとめ IDライフサイクルについて IDの状態について IDの状態遷移について 具体的な実施例 Enrolment(登録)時に考慮すべき事項の例: ・ID登録時の身元確…