会社のサイバーリスク指標およびリスク要因の詳細情報をOperations Dashboardで確認してください。
[Cyber Risk Index]は、さまざまなリスクカテゴリと要因の包括的な評価から導き出された、組織のリスクスコアです。この包括的な指標には、ユーザ、デバイス、アプリケーション、インターネットに接続されたドメインおよびIPアドレス、クラウドベースのアセットを含む幅広いアセットに影響を与えるリスクイベントが組み込まれています。リスクアセスメントは接続されたデータソースに依存して、リスク要因が特定の環境にどのように影響するかを評価し、組織の総合的なサイバーリスク指標を計算します。より包括的なリスク評価を行うには、より多くのデータソースを構成してください。
サイバーリスク指標は4時間ごとに自動的に更新されます。リスクイベントのステータスの変更は、最大1時間後にサイバーリスク指標に反映されます。また、[Recalculate]ボタンをクリックして、サイバーリスク指標を手動で再計算することもできます。手動再計算には最大1時間かかります。
 |
重要
|
検出されたリスクイベントを修正または無視して、全体的なサイバーリスク指標を下げることができます。脆弱性リスクイベントについては、利用可能な攻撃防止/検出ルールを適用して脆弱性を軽減することができます。また、修正できないリスクイベントからのリスクを受け入れることもできます。各リスク要因内のリスクイベントによって現在寄与されている総ポイントを確認するには、Operations Dashboardのレーダーチャートの対応するセクションにカーソルを合わせてください。
|
重要
|
以下の表は、リスク指標に寄与するリスク要因の例をカテゴリ別に示したものです: 露出、攻撃、およびセキュリティ構成。
エクスポージャーリスクファクター
|
危険因子
|
インジケータ
|
説明
|
|
漏えいしたアカウント
|
ダークウェブでのユーザアカウントの検出
|
|
|
不審なユーザアクティビティ
|
ユーザの悪意を示す可能性のあるアクティビティ
|
|
|
標的となったユーザアカウント
|
評価期間中に、高リスクの異常アクティビティを示した、または悪質なメールキャンペーンの標的となった、最もリスクの高いユーザアカウント
|
|
|
OSの脆弱性
|
エンドポイントで悪用可能なOSの脆弱性を検出
|
|
|
アプリケーションの脆弱性
|
エンドポイントでの悪用可能なアプリケーションの脆弱性の検出
|
|
|
クラウド仮想マシンの脆弱性
|
クラウド仮想マシンで、悪用可能なOSおよびアプリケーションの脆弱性を検出すること
|
|
|
ネットワークアクティビティ
|
異常または不正なネットワークアクティビティ
|
|
|
ストレージアクティビティ
|
アカウントによるクラウドストレージの使用量が、他の企業アカウントによる使用量と比較して異常に見える
|
|
|
ユーザアクティビティ
|
ユーザの異常な行動パターンまたは設定
|
|
|
デバイスアクティビティ
|
異常なデバイスの動作パターンまたは設定
|
|
|
レピュテーション
|
アプリの履歴データ、既知のセキュリティ機能、およびコミュニティの知識に基づいてトレンドマイクロのサイバーセキュリティ専門家が計算
|
|
|
インターネットに接続するアセットの設定
|
公開されているドメインとIPアドレスの設定が正しくありません
|
|
|
クラウドインフラストラクチャの設定
|
クラウドインスタンスやプラットフォームなど、クラウドインフラストラクチャの設定が正しくありません
|
|
|
IAM設定
|
IAMサービスの設定が正しくありません
|
|
|
クラウドサービスの設定
|
クラウドベースのアプリケーション、ソフトウェア、およびサービスの設定の誤り
|
|
|
エンドポイントの設定
|
エンドポイントデバイスのセキュリティ設定の誤り
|
攻撃のリスク要因
|
危険因子
|
インジケータ
|
説明
|
|
Workbenchアラート
|
XDR Sensorによる不正または危険なイベントイベントの検出
|
|
|
Targeted Attack Detection
|
Smart Protection Networkデータの検索による早期の攻撃兆候の検出
|
|
|
Webの脅威
|
ユーザがアクセスしたURLのWebレピュテーションスコア、またはネットワークトラフィック内の不正なアクティビティの検出
|
|
|
メールによる脅威
|
不正または異常なメールアクティビティの検出
|
|
|
ネットワークの脅威
|
監視対象のエンドポイントトラフィックでの不正なアクティビティの検出
|
|
|
エンドポイントの脅威
|
エンドポイントでの不正な可能性のあるイベントの検出
|
|
|
モバイルデバイスの脅威
|
モバイルデバイスでの不正イベントの可能性を検出
|
|
|
接続済みアプリのアクティビティ
|
Office 365アプリ (Teams、SharePoint、OneDrive) での悪意のある可能性のあるイベントの検出
|
セキュリティ設定のリスク要因
|
危険因子
|
インジケータ
|
説明
|
|
エンドポイントセキュリティ
|
エージェントとSensorの配置、主要機能の導入、ライセンスの状態、およびエージェントのバージョンを検出します。
|
|
|
メールセキュリティ
|
近日公開
|
|
|
ネットワークセキュリティ
|
近日公開
|