2025年5月5日に実施されたサイバーリスク指標アルゴリズムの更新と改善について詳しく学ぶ。
サイバーリスク指標アルゴリズムのバージョン3.0は、洗練されたリスクスコア計算、より正確なリスクの特定、そしてより広範なリスク範囲を使用して、サイバーリスクを明確に可視化し、緩和と修復の取り組みを効率的に優先順位付けする組織の能力を拡大します。更新されたサイバーリスク指標アルゴリズムには、次の強化が組み込まれています。
重量、重要度、影響の計算変更
-
機械学習または挙動監視機能の有効化に関連するセキュリティ構成リスクイベントは、サイバーリスク指標により多く寄与します。TrendAI™の脅威研究者は、これらの機能の誤設定がインフラストラクチャ侵害の主な要因の一つであると判断しました。
-
非高インパクト脆弱性の緩和によるサイバーリスク指標の低下は、高インパクト脆弱性の緩和による低下と類似しており、リスク緩和の取り組みをより明確に把握できます。TrendAI™は、アセットで検出された最も高インパクトの脆弱性に対する緩和措置を優先することを引き続き推奨します。
-
インターネットに面したアセットはサイバーリスク指標により多く寄与し、「インターネット露出: 公開向け」タグが割り当てられ、高い重要度を示します。
新しいリスク要因
- 新しい[予測分析]リスクファクターは、[露出]カテゴリの一部であり、潜在的な攻撃経路や予測される標的型攻撃を含む現在および将来のリスクイベントを含んでおり、より積極的なセキュリティ対策を講じることができます。
洗練されたサイバーリスク指標の計算
-
サイバーリスク指標は、すべてのリスクイベントが指標計算に反映されるように、アセットの量が多い場合でも、指数を最も近い小数点以下1桁に丸めています。
リスクイベントの調整と追加
-
[セキュリティ設定]カテゴリに新しいリスクイベントが追加されると、TrendAI Vision One™にテレメトリデータを送信しなくなったアセットに関する警告が表示され、迅速に調査してアセットがもたらすリスクに対処することができます。
-
ブルートフォース関連のリスクイベント、例えば疑わしいWindowsログオン試行は、インデックス計算においてイベントの重要性を高めるために[アクティビティと挙動]リスクファクターから[アカウントの侵害]リスクファクターに移動されました。誤検知を減らすために、ブルートフォース活動は攻撃を示す閾値に達する必要があり、リスクイベントを引き起こします。
-
誤って構成された証明書や証明書テンプレートに関与するイベントなど、個々のアセットではなく組織全体に影響を与えるリスクイベントが、組織のリスクをより包括的に把握するためにインデックス計算に含まれるようになりました。
リスク検出とスコアリング機能の拡張
-
管理されていないエンドポイントは、サードパーティのセキュリティソリューションが有効になっているかどうかを検出するためのポスチャーチェックを受け、組織全体のリスクをより正確に把握することができます。
-
脆弱性のリスクレベルの計算は、以前は主に共通脆弱性評価システム (CVSS) の情報に基づいていましたが、現在はエクスプロイト予測スコアリングシステム (EPSS) の情報も取り入れ、プロアクティブなセキュリティをシームレスにサポートしています。
更新されたサイバーリスク指標アルゴリズムは、セキュリティ運用の効果と効率を向上させ、リスクが影響を及ぼす前に対処できるようにすることで、組織が強力なセキュリティ状態を維持するのに役立ちます。