ビュー:

リスク削減目標を選択するか、自分の目標を設定して、サイバーリスク指標に最も影響を与えるリスクイベントを修正してください。

リスク削減目標は、サイバーリスク指標を削減するための体系的なアプローチを提供します。事前定義された目標により、リスクレベルを下げたり、サイバーリスク指標を業界平均まで減少させたり、主要なリスクに焦点を当てたりすることができます。また、要件に応じて独自の目標を設定することも可能です。目標プレビューでは、指定された目標を達成した後のサイバーリスク指標の削減見積もりが表示されます。
リスクイベントを修正すると、選択したリスク削減目標を達成するために、イベントの影響スコアに相当する金額の合計分だけサイバーリスク指標が減少します。サイバーリスク指標のアルゴリズムの詳細については、2024年1月29日 - サイバーリスク指標アルゴリズムバージョン2.0を参照してください。ただし、修正アクションを完了する間にTrend Vision Oneが新しいイベントを収集および評価し続けるため、削減後の実際のサイバーリスク指標は希望する目標の周辺で変動する可能性があります。
例えば、現在のリスク指標70から希望するサイバーリスク指標45に設定し、対処すべきリスクイベントが5つあるとします。5つのイベントを解決している間に、新しい高インパクトのイベントが評価されてサイバーリスク指標の計算に含まれない場合、サイバーリスク指標は45またはそれ以下に減少します。そうでない場合、新しいイベントのインパクトスコアに基づいてサイバーリスク指標が高い値に増加する可能性があり、その場合は表にリストされます。
サイバーリスク指標は4時間ごとに自動的に更新されます。リスクイベントのステータスの変更は、最大1時間後にサイバーリスク指標に反映されます。また、[Recalculate]ボタンをクリックしてサイバーリスク指標を手動で再計算することもできます。手動再計算は表示されるまでに最大1時間かかります。

手順

  1. Operations Dashboardに移動します。
  2. [リスク削減策] セクションで、 [Select a Goal]をクリックします。
  3. [リスク削減目標]ダイアログで、利用可能なオプションと各目標がどのようにサイバーリスク指標の低減に役立つかを確認し、目標を選択してください。
  4. サイバーリスク指標の削減見積もりを確認し、目標サイバーリスク指標、対処すべきリスクイベントの数、および最も影響を受けるアセットの数を含めてください。
    自分の目標を設定する場合は、テキストボックスに現在のサイバーリスク指標よりも低い希望値を指定してください。Attack Surface Risk Managementは、目標を適用した後に見積もりの計算を開始します。
  5. [適用] をクリックします。
    [リスク削減策]ウィジェットは、対処する必要があるリスクイベントを表示し、望ましいサイバーリスク指標を達成するための推奨される修復アクションを提供します。サイバーリスク指標に直接影響を与える利用可能なアクションの詳細については、サイバーリスク指標の削減を参照してください。
    注意
    注意
    独自の目標を設定している場合は、 Attack Surface Risk Management が情報を計算して表示するまでに約10分かかります。