ビュー:

リスク低減目標を選択するか独自の目標を設定し、サイバーリスク指標に最も影響を与えるリスクイベントを修復してください。

リスク削減目標は、サイバーリスク指標を低減するための体系的なアプローチを提供します。事前定義された目標により、リスクレベルを下げたり、サイバーリスク指標を業界平均まで減少させたり、主要なリスクに焦点を当てたりすることができます。また、要件に合った独自の目標を設定することも可能です。目標プレビューでは、指定された目標を達成した後のサイバーリスク指標の削減見積もりが表示されます。
リスクイベントを修正すると、選択したリスク削減目標を達成するために、イベントの影響スコアに相当する金額の合計によってサイバーリスク指標が減少します。サイバーリスク指標のアルゴリズムの詳細については、2024年1月29日 - サイバーリスク指標アルゴリズムバージョン2.0を参照してください。ただし、TrendAI Vision One™が新しいイベントを収集し評価し続けるため、修正アクションを完了する間に実際のサイバーリスク指標は目標値の周辺で変動する可能性があります。
たとえば、現在のサイバーリスク指標70から目標とするサイバーリスク指標45に設定し、対処すべきリスクイベントが5つあるとします。この5つのイベントを解決している間に、新たな高影響イベントが評価されてサイバーリスク指標の計算に含まれない場合、サイバーリスク指標は45以下に減少します。そうでない場合、新しいイベントの影響スコアに基づいてサイバーリスク指標がより高い値に増加する可能性があります。これらのイベントは表に一覧されています。
サイバーリスク指標は4時間ごとに自動的に更新されます。リスクイベントのステータスの変更は、最大1時間後にサイバーリスク指標に反映されます。また、[Recalculate]ボタンをクリックしてサイバーリスク指標を手動で再計算することもできます。手動再計算は表示されるまでに最大1時間かかります。

手順

  1. Go to [Threat and Exposure Management].
  2. [リスク削減策][Select a Goal] をクリックします。
  3. [リスク削減目標]ダイアログで、利用可能なオプションと各目標がサイバーリスク指標の低減にどのように役立つかを確認し、目標を選択してください。
  4. ターゲットサイバーリスク指標、対処が必要なリスクイベントの数、および最も影響を受けたアセットの数を含むサイバーリスク指標削減の推定値を確認してください。
    独自の目標を設定する場合は、現在のサイバーリスク指標よりも低い希望値をテキストボックスに指定してください。[Cyber Risk Exposure Management]は、目標を適用した後に見積もりの計算を開始します。
  5. [適用] をクリックします。
    [リスク削減策]ウィジェットは、対処が必要なリスクイベントを表示し、望ましいサイバーリスク指標を達成するための推奨される修正アクションを提供します。サイバーリスク指標に直接影響を与える利用可能なアクションの詳細については、サイバーリスク指標の低減を参照してください。
    注意
    注意
    目標を設定した場合、[Cyber Risk Exposure Management]が情報を計算して表示するまで約10分かかります。