Cyber Risk OverviewのExposure Overviewで利用可能な情報について学びましょう。
[露出の概要]過去30日間の会社の平均エクスポージャーリスクレベルと、該当するカテゴリのリスクスコアが表示されます。エクスポージャスコアは、エクスポージャに関連する各リスク要因の重みと、環境内の対応するリスクイベント、および検出された問題が悪用された場合の潜在的な影響を使用して計算されます。タイムクリティカルな脆弱性には、より大きな重みが計算で与えられます。
 |
重要エクスポージャーリスクレベルは、アセットの可視性範囲の制限を適用せずに、ビジネスから受信したすべてのデータを使用して計算されます。
|
脆弱性診断が有効になっているお客さまの場合、[露出の概要]の[脆弱性]タブに表示されます:
-
Time-critical security alerts: WindowsまたはLinuxデバイスで検出された脆弱性に関連するアラートで、進行中のゼロデイ攻撃を示す可能性があるか、トレンドマイクロがセキュリティ状態を強化するために直ちに対処することを推奨する高プロファイルのNデイ脆弱性を示します。時間的に重要なセキュリティアラートを発行する主な基準には、潜在的な影響、脆弱性が悪用される可能性が高いかどうか、悪用コードが公に利用可能かどうかが含まれます。ゼロデイまたは高プロファイルの脆弱性は、エンドポイントで有効化されたAdvanced Risk Telemetryを使用して部分的に検出されます。強調表示された脆弱性について、影響を受けるオペレーティングシステム、利用可能な攻撃防止/検出ルール、および推奨される緩和または修正オプションを含む詳細を知るには、セキュリティアラート内の[詳細を表示]をクリックしてください。トレンドマイクロは、利用可能な緩和オプションがある脆弱性に対して、時間的に重要なセキュリティアラートのみを発行します。脆弱性の新しいケースを作成するか、既存のケースに脆弱性を追加するには、脆弱性エントリ内のオプションアイコン (
) をクリックしてください。重要
すべてのサポートされているオペレーティングシステムに対して、すべての修正または緩和オプションが利用できるわけではありません。自動緩和検出が利用できない場合、緩和が完了した後でも緩和されたデバイスが影響を受けたデバイスリストに残ることがあります。注目度の高いN-dayの脆弱性については、次のような概要を表示できます。-
環境内の評価済みデバイスの数
-
脆弱性の影響を受ける評価済みデバイスの数
-
この脆弱性に関連するエクスプロイトの標的となったエンドポイントの数
-
-
Vulnerabilities widgets : 組織内のさまざまなアセットの種類に関連する、現在のリスクリスクと脆弱性管理ステータスに関するメトリックを表示するウィジェットです。脆弱性ウィジェットは、サポートされている次のアセットタイプで使用できます。
-
内部アセット
-
インターネットに接続するアセット
-
コンテナ
-
クラウド仮想マシン
-
サーバーレス関数
-
次の表は、各アセットタイプに対応するタブで使用可能な脆弱性ウィジェットの詳細を示しています。
内部アセット
|
ウィジェット
|
説明
|
||||
|
脆弱性診断の適用範囲
|
ネットワーク上でエンドポイントエージェントまたはサードパーティのデータサービスが有効になっているサポート対象エンドポイントの割合を、組織内の推定エンドポイント総数と比較
|
||||
|
検出された脆弱性
|
お客さまの環境で検出されたユニークなCVEの数、CVE影響スコア別に整理
[詳細を表示] をクリックして に移動し、環境内で検出されたCVEの詳細情報、個々の CVE影響スコア、影響範囲、および関連する脆弱性悪用の試行を確認してください。
|
||||
|
パッチ適用までの平均時間 (MTTP)
|
サポート対象のWindowsオペレーティングシステムを実行しているすべての管理対象エンドポイントに、重要なパッチを適用するのにかかった平均時間
[パッチ適用までの平均時間 (MTTP)] ウィジェットは、サポートされている Windows プラットフォームおよび主要なパッチリリースにのみ適用されます。ネットワーク上の脆弱性をより適切に軽減するために、MTTP
データと平均未パッチ時間 (AUT) データを慎重に検討する必要があります。
[詳細を表示]をクリックして、[Threat and Exposure Management]内のMTTPデータを持つデバイスの詳細情報を表示します。
詳細については、平均パッチ適用時間 (MTTP) と平均パッチ未適用時間 (AUT)を参照してください。
|
||||
|
パッチ非適用期間の平均
|
CVEを持つエンドポイントが現在まで未修正のままでいる平均期間。
[パッチ非適用期間の平均]ウィジェットは、サポートされているWindowsプラットフォームおよび主要なパッチリリースにのみ適用されます。ネットワーク上の脆弱性をより適切に修正するために、[Averaged Unpatched Time]データと併せてMTTPデータを注意深く検討する必要があります。
[詳細を表示]をクリックして、[Threat and Exposure Management]のデバイスのパッチ非適用期間の平均に関する詳細情報を表示します。
詳細については、平均パッチ適用時間 (MTTP) と平均パッチ未適用時間 (AUT)を参照してください。
|
||||
|
脆弱なエンドポイントの割合
|
お客さまの環境で脆弱性診断をサポートしているエンドポイントのうち、CVE を含むものの割合
[脆弱なエンドポイントの割合] ウィジェットは、脆弱性診断を持つすべてのエンドポイントに適用されます。
[詳細を表示]をクリックして、[Threat and Exposure Management]内の脆弱なエンドポイントに関する詳細情報を表示します。
詳細については、脆弱性の割合とCVE密度を参照してください。
|
||||
|
CVE 密度
|
検出されたCVEの総数を脆弱性診断を行ったエンドポイントの総数で割った値
密度の計算には、オペレーティングシステムとアプリケーションのCVEが含まれます。
[詳細を表示]をクリックして、[Threat and Exposure Management]のCVE密度に関する詳細情報を表示します。
[CVE Density] と [脆弱なエンドポイントの割合] ウィジェットは連携して、エンドポイントの脆弱性に対する対応を調整するのに役立ちます。詳細については、脆弱性の割合とCVE密度 を参照してください。
|
||||
|
レガシーオペレーティングシステムを搭載したデバイス
|
OSバージョンが既にサポート終了 (EOL) に達しているデバイス
レガシーオペレーティングシステムを実行しているデバイスは、新たに識別されたCVEに対する新しいセキュリティパッチが利用できないため、攻撃に対してより脆弱です。
[詳細を表示]をクリックして、[Threat and Exposure Management]でレガシーオペレーティングシステムを使用しているデバイスの詳細情報を表示します。
|
|
重要[脆弱性]セクションの[内部アセット]タブ内のウィジェットは、現在のユーザのアセット可視性範囲内のエンドポイントのデータのみを表示します。
|
インターネットに接続するアセット
|
ウィジェット
|
説明
|
|
検出された脆弱性
|
インターネットに接続されているアセットで検出されたユニークなCVEの数
ホストの脆弱性メトリクスには現在、高インパクトおよび中インパクトのCVEのみが含まれています。
|
|
脆弱なホストの割合
|
CVEを持つホストの割合
[脆弱なホストの割合] は、CVE を持つホストの総数をサポートされているホストの総数で割った値から計算されます。
|
| ホストのCVE密度 |
検出されたCVEの総数を脆弱性診断を実施したホストの総数で割った値
[CVE Density of Hosts] は、検出された CVE の総数をホストの総数で割った値 (総 CVE / 総ホスト) から計算されます。密度計算にはアプリケーション CVE が含まれます。
[CVE Density of Hosts] と [脆弱なホストの割合] は連携して、ホストの脆弱性に対する対応を調整するのに役立ちます。
|
コンテナ
|
ウィジェット
|
説明
|
||
|
コンテナクラスタで検出された脆弱性
|
コンテナクラスタで検出されたCVEの数
|
||
|
脆弱なコンテナクラスタの割合
|
CVEを含むコンテナクラスタの割合
[脆弱なコンテナクラスタの割合]ウィジェットは、CVEを持つコンテナクラスタの総数をサポートされているコンテナクラスタの総数で割ることによって計算されます。[脆弱なコンテナクラスタの割合]ウィジェットは、コンテナの脆弱性に対する対応を調整するのに役立ちます。
|
||
|
コンテナイメージで検出された脆弱性
|
コンテナイメージで検出されたCVEの数
|
||
|
脆弱なコンテナイメージの割合
|
CVEを含むコンテナイメージの割合
[脆弱なコンテナイメージの割合] ウィジェットは、CVE を含むコンテナ イメージの総数をサポートされているコンテナ イメージの総数で割ることによって計算されます。[脆弱なコンテナイメージの割合] ウィジェットは、脆弱なコンテナ イメージに対する対応を調整するのに役立ちます。
|
|
重要[脆弱性]セクションの[コンテナ]タブ内のウィジェットは、現在のユーザのアセット可視性範囲内のコンテナのデータのみを表示します。
|
クラウド仮想マシン
|
ウィジェット
|
説明
|
|
検出された脆弱性
|
クラウドVMsで検出されたCVEの数
|
|
脆弱なクラウド仮想マシンの割合
|
クラウドVMsのCVEの割合
[脆弱なクラウド仮想マシンの割合]ウィジェットは、CVEを持つクラウドVMsの総数を評価されたクラウドVMsの総数で割ることによって計算されます。[脆弱なクラウド仮想マシンの割合]ウィジェットは、脆弱なクラウドVMsへの対応を調整するのに役立ちます。
|
|
重要これは「プレリリース」機能であり、正式なリリースとしては扱われません。この機能を使用する前に、
プレリリースに関する免責事項
をご確認ください。
|
サーバーレス関数
|
ウィジェット
|
説明
|
|
検出された脆弱性
|
サーバーレス関数で検出されたCVEの数
|
|
脆弱なサーバーレス関数の割合
|
CVEを含むサーバーレス関数の割合
[Vulnerable Serverless Function Percentage]ウィジェットは、CVEを持つサーバーレス関数の総数を評価されたサーバーレス関数の総数で割ることによって計算されます。[Vulnerable Serverless Function Percentage]ウィジェットは、脆弱なサーバーレス関数への対応を調整するのに役立ちます。
|
|
重要これは「プレリリース」機能であり、正式なリリースとしては扱われません。この機能を使用する前に、
プレリリースに関する免責事項
をご確認ください。
|
[露出の概要]内の[システム設定]タブには、サポートされているアセットで検出された誤設定に関する情報が含まれています。以下の表は、[システム設定]タブで利用可能なウィジェットの詳細を示しています。
|
ウィジェット
|
説明
|
||||
|
クラウドアセットの誤設定
|
AWS、Microsoft Azure、およびGoogle Cloud環境で検出されたクラウドインフラストラクチャの設定の誤り
[詳細を表示]をクリックして、[Threat and Exposure Management]で誤設定リスクのあるクラウドアセットの詳細情報を表示します。
|
||||
|
クラウドアセットコンプライアンス違反
|
AWS、Microsoft Azure、Google Cloud環境でクラウドアセットのコンプライアンス違反が見つかりました
検出されたコンプライアンス違反の詳細情報を表示するには、[Threat and Exposure Management]のクラウドアセットコンプライアンス違反画面にアクセスするために[詳細を表示]をクリックしてください。
|
||||
|
接続されたSaaSアプリの誤設定
|
組織が管理する接続されたSaaSアプリで見つかった設定ミス
SaaSアプリの誤設定には、組織が管理するメール、コラボレーション、および生産性ツールにおけるリスクのある設定が含まれます。
[詳細を表示]をクリックして、[Threat and Exposure Management]で接続されているSaaSアプリの詳細情報を表示します。
|
||||
|
接続されたSaaSアプリのコンプライアンス違反
|
接続されたSaaSアプリで、組織が管理するSaaSアプリの標準またはフレームワークのコンプライアンス違反が見つかりました
[詳細を表示]をクリックして、[Threat and Exposure Management]で検出されたコンプライアンス違反の詳細情報を表示します。
|
||||
|
予期しないインターネットに接続するサービス/ポート
|
インターネットに面しているが、インターネットに公開されるべきではないサービスまたはポートと影響を受けるパブリックIP
脅威アクターは、公開されたサービスやポートを悪用して、環境に不正アクセスする可能性があります。例としては、安全でないファイル共有や交換サービス、暗号化されていないサインインサービスが含まれます。
[詳細を表示]をクリックして、[Threat and Exposure Management]の予期しないインターネット向けサービスとポートの詳細情報を表示します。
|
||||
|
安全でない接続の問題があるホスト
|
転送中にデータ漏えいを引き起こす可能性のある接続の問題があるホスト
安全でない接続の問題には、無効または期限切れの証明書、安全でないまたは非推奨の暗号化プロトコルなどがあります。
[詳細を表示]をクリックして、[Threat and Exposure Management]内の安全でない接続を持つホストに関する詳細情報を表示します。
|
||||
|
認証が脆弱なアカウント
|
認証が脆弱なアカウントを高プロファイル、高権限、および通常のアカウントに分類し、組織のアカウントの安全性を地域内の他の企業と比較して示します。
認証が脆弱になる原因は次のとおりです。
[詳細を表示]をクリックして、[Threat and Exposure Management]で認証が弱いアカウントの詳細情報を表示します。
詳細については、認証が脆弱なアカウントを参照してください。
|
||||
|
攻撃対象領域リスクを増大させるアカウント
|
組織の攻撃リスクを高める設定のアカウント
アカウント設定のリスクには次のものがあります。
[詳細を表示]をクリックして、[Threat and Exposure Management]で攻撃領域リスクを増加させるアカウントの詳細情報を表示します。
詳細については、攻撃対象領域リスクを増大させるアカウントを参照してください。
|
||||
|
権限過剰のアカウント
|
日常業務に必要な権限を超える権限を持つアカウント
過剰な権限の指標には、次のようなものがあります。
[詳細を表示]をクリックして、[Threat and Exposure Management]で過剰な権限を持つアカウントの詳細情報を表示します。
詳細については、権限過剰のアカウントを参照してください。
|
||||
|
ログオンアクティビティがあるレガシ認証プロトコル
|
従来の認証プロトコルを介したログオン試行
レガシー認証は、次の方法で実行できます。
[詳細を表示]をクリックして、[Threat and Exposure Management]でのログオンアクティビティを含むレガシー認証プロトコルの詳細情報を表示します。
|