ビュー:

アセットの重要度は、組織の運用におけるアセットの重要度を示します。

アセットがビジネスの中断などの重大な結果を引き起こす場合、そのアセットは重要と見なされます。
Attack Surface Risk Management では、重要度情報を使用してアセットリスクスコアを計算します。リスクイベントが同じで重要度レベルが異なる2つのアセットには、同じリスクスコアが割り当てられないため、別の方法で管理する必要があります。
重大度レベルを割り当てる際、Attack Surface Risk Managementは接続されたソースから収集されたデータに由来する重要なプロファイルタグを考慮します。アセットの重大度レベルは毎日評価されます。
システム定義の値が正しくないと思われる場合は、アセットのカスタム重要度を手動で割り当てることができます。アセットの重要度を表示しているときに、 [重要度を変更] をクリックしてカスタムの重要度を選択します。また、いつでもシステム定義の重要度の使用に戻すことができます。
重要
重要
アセットの重要度を判断するために必要なプロファイルタグを Attack Surface Risk Management が取得できるように、できるだけ多くのデータソースに接続します。詳細については、データソースの設定
次の表は、アセットの重要度の主な概念を示しています。
情報
説明
重要度
重要なプロファイルタグによって決定され、アセットリスクスコアの計算に使用されます。
  • 高重要度アセットは組織の運営に不可欠であり、脅威アクターによって狙われる可能性があります。これらのアセットが侵害されると、ビジネスの中断やその他の重大な結果を引き起こす可能性があるため、リスク制御措置を実施する際にはこれらのアセットを優先してください。
  • 中重要度のアセットは、組織の運営にとって重要であり、脅威アクターの注目を集める可能性があります。このようなアセットの侵害は、ビジネスに一定の影響を与える可能性がありますが、高重要度のアセットの侵害ほど深刻ではありません。
  • 低重要度のアセットは運用価値が最小限であり、厳重な監視を必要としません。このようなアセットの侵害は、通常、インフラストラクチャやビジネス運用に軽微な影響しか与えません。
プロファイルタグ
接続されたデータソースによって収集されたデータから抽出
重要と見なされるプロファイルタグは、重要度の評価に使用されます。
詳細については、アセットプロファイルプラットフォームタグを参照してください。
アセットの重要度は、次の場所で表示および手動で変更できます。
場所
説明
アセットリスト
例:[Attack Surface Discovery][アカウント][ドメインアカウント][ドメインアカウントリスト]
星のアイコンが付いているアカウントは、組織にとって非常に重要です。アイコンをクリックすると、アセットの重要度情報を含むウィンドウが開きます。
アセットの詳細
いずれかのアセットの名前をクリックすると、 [アセットプロファイル] タブを含む詳細画面が開き、次の情報が表示されます。
  • 重要度
  • 重要なプロフィールタグ
  • プロフィールタグの完全なリスト
    ヒント
    ヒント
    プロファイルタグをクリックすると、そのタグで利用可能な情報が表示されます。