NISTが公開している、情報セキュリティテスト、アセスメントの技術的ガイドを一部だけ翻訳したよー。
翻訳進めば、内容を更新しますよー。
超ざっくり翻訳だし、内容の正当性については保証しません。
- レビュー技法
- ドキュメントレビュー
- ログレビュー
- ルールセットレビュー
- ターゲットの身元確認と解析技法
- 脆弱性の検証技法
ログレビュー
権限ログも大事
システム設定のレビュー
NIST SP800-53Aというのがセキュリティ制御テストについて書かれたドキュメント
ファイル整合性チェック
3.7 Summary
レビュー技法
| 技法 | 能力(capability) |
|---|---|
| ドキュメントレビュー | 技術的な精度と完全性のためのポリシーと手続きを評価 |
| ログレビュー | システムの利用、設定、変更についての変遷を見ることができる。起こりうる問題と、ポリシー逸脱を明らかにできる |
| ルールセットレビュー | ルールセットに基づいたセキュリティ制御上の穴を見つけられる |
| システム設定レビュー | システム設定の強度を評価する。システム強化ポリシーに従って設定されているかを検証できる |
| ネットワークスニッフィング | ローカルネットワークのトラフィックを監視し、アクティブなシステムやOS、通信プロトコル、サービスやアプリケーションについての情報を記録できる。通信の暗号化について確認できる |
| ファイル整合性チェック | 重要なファイルへの変更を識別する。またよく知られた攻撃ツールなどの不要な特定の形態を識別することができる |