サイバーリスク指標 Overview

ビュー:

会社のサイバーリスク指標とThreat and Exposure Managementにおけるリスク要因の詳細情報を表示します。

[サイバーリスク指標]は、さまざまなリスクカテゴリと要因の包括的な評価から導き出された組織のリスクスコアです。この包括的な指標は、ユーザ、デバイス、アプリケーション、インターネットに接続されたドメインとIPアドレス、クラウドベースのアセットを含む幅広いアセットに影響を与えるリスクイベントを組み込んでいます。リスク診断は接続されたデータソースに依存して、リスク要因が特定の環境にどのように影響するかを評価し、組織の総合的なサイバーリスク指標を計算します。より包括的なリスク評価のために、データソースをさらに構成してください。

サイバーリスク指標は4時間ごとに自動的に更新されます。リスクイベントのステータスの変更は、最大1時間後にサイバーリスク指標に反映されます。また、[Recalculate]ボタンをクリックしてサイバーリスク指標を手動で再計算することもできます。手動再計算は表示されるまでに最大1時間かかります。

重要

[サイバーリスク指標]は、アセットの表示範囲の制限を適用せずに、ビジネスから受信したすべてのデータを使用して計算されます。
リスク要因のイベント数は、アセットの完全な可視性範囲を持つユーザのみが表示できます。
CreditsをCyber Risk Exposure Managementに使用する場合、評価のために有効にしたアセットのみがサイバーリスク指標の計算に使用されます。最近デスクトップとサーバまたはクラウドアカウントの評価のみを有効にした場合、評価可能なアセットが少ないため、表示されるサイバーリスク指標が大幅に低下する可能性があります。Cyber Risk Exposure Managementのクレジット要件について詳しくは、TrendAI Vision One™ソリューションにおけるCreditsの要件をご覧ください。

検出されたリスクイベントを修正または無視して、全体のサイバーリスク指標を下げることができます。脆弱性リスクイベントについては、利用可能な攻撃防止/検出ルールを適用して脆弱性を軽減することができます。また、修正できないリスクイベントからのリスクを受け入れることもできます。各リスク要因内のリスクイベントによって現在寄与されている合計ポイントを確認するには、[Threat and Exposure Management]のレーダーチャートの対応するセクションにカーソルを合わせてください。

重要

サイバーリスク指標グラフは、サイバーリスク指標の変動を30日間のローリングウィンドウで表示します。グラフにカーソルを合わせると、特定の日の指標、前日からのポイント変動、特定のリスク要因の寄与、および寄与するアセットの数を確認できます。前日からの変動が1ポイント以上の場合のみ、詳細な日次の増減情報が利用可能です。
サイバーリスク指標は最も近い小数点以下1桁に切り上げられるため、各リスク要因からのポイントの合計がサイバーリスク指標の合計よりも少なくなる場合があります。
受け入れられたリスクによってサイバーリスク指標に寄与されたポイントは、受け入れられたリスクイベントが修正または却下されるまでサイバーリスク指標から差し引くことはできません。

以下の表は、サイバーリスク指標に寄与するリスク要因の例をカテゴリ別に示したものです: 露出、攻撃、セキュリティ構成。

露出リスク要因

リスクファクター	痕跡	説明
アカウントの侵害	漏えいしたアカウント	ダークウェブでのユーザアカウントの検出
	不審なユーザアクティビティ	ユーザが意図的に異常な活動を作成する悪意のある意図を示す可能性のある活動
	標的となったユーザアカウント	評価期間中に高リスクの異常な活動を示した、または悪意のあるメールキャンペーンによって特に標的にされた最も危険なユーザアカウント
脆弱性	OSの脆弱性	エンドポイントでの悪用可能なOS脆弱性の検出
	アプリケーションの脆弱性	エンドポイントでの脆弱性が悪用可能なアプリケーションの検出
	クラウドVMの脆弱性	クラウドVMにおける、悪用可能なOSおよびアプリケーションの脆弱性の検出
アクティビティと挙動	ネットワークアクティビティ	異常または不正なネットワークアクティビティ
	ストレージアクティビティ	このアカウントによるクラウドストレージの使用は、他の会社アカウントによる使用と比較して異常に見えます
	ユーザアクティビティ	異常なユーザの動作パターンまたは設定
	デバイスアクティビティ	異常なデバイスの動作パターンまたは設定
パブリッククラウドアプリのアクティビティ	レピュテーション	TrendAI™サイバーセキュリティ専門家によって、過去のアプリデータ、既知のセキュリティ機能、コミュニティの知識に基づいて計算されました
システム設定	インターネットに接続するアセットの設定	公開されているドメインとIPアドレスの設定ミス
	クラウドインフラストラクチャの設定	クラウドインフラストラクチャ上の設定ミス、例えばクラウドインスタンスやプラットフォーム
	IAM設定	IAMサービスの設定ミス
	クラウドサービスの設定	クラウドベースのアプリケーション、ソフトウェア、サービスの設定ミス
	エンドポイント構成	エンドポイントデバイスのセキュリティ設定の誤設定
予測分析	攻撃経路推論	検出されたインターネットにさらされたアセットの誤設定または脆弱性に基づいて特定された潜在的な攻撃経路

攻撃リスク要因

リスクファクター	痕跡	説明
XDR検出	Workbenchアラート	XDR Sensorによる悪意のあるまたはリスクのあるイベントの検出
XDR検出	Targeted Attack Detection	Smart Protection Networkデータのスキャンによる初期攻撃指標の検出
脅威の検出	Webからの脅威	ユーザが訪問したURLのWebレピュテーションスコアまたはネットワークトラフィック内の悪意のある活動の検出
	メールの脅威	悪意のあるまたは異常なメール活動の検出
	ネットワークの脅威	監視されたエンドポイントトラフィックでの悪意のある活動の検出
	エンドポイントの脅威	エンドポイントでの悪意のある可能性のあるイベントの検出
	モバイルデバイスの脅威	モバイルデバイスでの潜在的な悪意のあるイベントの検出
	接続済みアプリのアクティビティ	Office 365アプリ (Teams、SharePoint、OneDrive) での潜在的な悪意のあるイベントの検出

セキュリティ設定のリスク要因

リスクファクター	痕跡	説明
セキュリティ設定	エンドポイントセキュリティ	エージェントとセンサの展開、主要機能の採用、ライセンスの健康状態、エージェントのバージョンの検出。
	メールセキュリティ	近日公開
	NETWORK SECURITY	近日公開