ビュー:

管理されているアセットで検出された脆弱性によって決定される[脆弱性]リスク要因に関する情報を表示します。

TrendAI™は、グローバルな活動データ、脆弱性情報、およびローカル検出活動を使用して環境を分析し、各アセットに対するカスタマイズされた脆弱性診断スコアを生成します。脆弱性のリスク要因は、露出レベルに寄与します。
TrendAI™は、National Vulnerability Database (NVD) およびMicrosoftやRed Hatなどの主要なソフトウェアベンダーが発行するセキュリティ勧告から脆弱性情報を取得します。NVDは、影響を受ける製品のベンダーよりも情報を遅れて公開することがあり、これによりTrendAI Vision One™での脆弱性診断結果が遅れる可能性があります。
脆弱性診断サービスは、オペレーティングシステム、アプリケーション、ECRコンテナイメージ、クラウドVMs、サーバーレス機能に関連する脆弱性をエンドポイントでスキャンします。脆弱性診断でサポートされている特定のオペレーティングシステムについての詳細は、脆弱性診断対応オペレーティングシステムを参照してください。 ECRコンテナイメージで使用されるサポートされている言語パッケージについての詳細は、脆弱性診断対応言語パッケージを参照してください。
Windowsデバイスでは、OSの脆弱性が修正された後、脆弱性診断の更新は10分から1時間の間に行われます。 アプリケーションは10分ごとにスキャンされます。macOSおよびLinuxデバイスでは、脆弱性診断は脆弱性を1日1回スキャンします。
重要
重要
TrendAI Vision One™で脆弱性データの受信を開始するには、まず1つ以上の脆弱性データソースに接続する必要があります。詳細については、脆弱性診断を参照してください。
[脆弱性] セクションで利用可能なウィジェットは次のとおりです。
ウィジェット
説明
脆弱性管理メトリック
組織に影響を与える脆弱性とOSの脆弱性に関する情報を表示します。
  • [パッチ管理]セクションには、組織が脆弱性を修正するまでの平均日数と、脆弱性が未修正のままである平均日数が表示されます。
    詳細については、平均パッチ適用時間 (MTTP) と平均パッチ未適用時間 (AUT)を参照してください。
    重要
    重要
    [パッチ管理]はアセットの完全な可視性範囲を持つユーザのみが表示できます。
  • [脆弱性の割合][Vulnerability Density]セクションは、デバイス、ホスト、コンテナクラスタ、コンテナイメージ、クラウドVMs、サーバーレス関数に影響を与える脆弱性の数に関する情報を表示します。
    詳細については、脆弱性の割合と脆弱性密度を参照してください。
    重要
    重要
    コンテナクラスタとクラウドVMsに含まれる高度に悪用可能な脆弱性の割合は、現在のユーザのアセット可視性範囲内のアセットのデータのみを使用して計算されます。
  • [レガシOS]セクションには、組織内で依然としてレガシーWindowsオペレーティングシステムを実行しているエンドポイントの数が表示されます。
検出された脆弱性
デバイス、インターネットに接続されたアセット、コンテナ、クラウドVMs、脆弱性のあるサーバーレス機能を一覧表示します。
[検出された脆弱性]ウィジェットのタブは、内部およびインターネットに接続されたアセット、コンテナ、クラウドVMs、サーバーレス機能で検出された脆弱性を表示します。脆弱性の影響スコア、グローバルなエクスプロイト活動、またはCVSSスコアが最も高い脆弱性を軽減することは、サイバーリスク指標を低減する効果的な方法です。
  • [サードパーティのデータをインポート] をクリックして、データ ソースを構成し、脆弱性情報を取得します。
  • [Configure Vulnerability Coverage]をクリックして、すべての脆弱性を評価するか、高影響および中影響の脆弱性のみを評価するかを選択します。
    • 注意
      注意
      この機能は地域によって利用できない場合があります。
  • 脆弱性IDをクリックすると、脆弱性プロファイル画面で詳細情報を表示します。
  • [Attack prevention/detection rules]列の番号をクリックして、TrendAI™製品から利用可能な攻撃防止/検出ルールを表示し、脆弱性を軽減するためのルールの適用方法を確認してください。
  • 脆弱性を選択してステータスを変更します。サイバーリスク指標に影響を与えるステータスの変更は、影響が反映されるまで最大1時間かかる場合があります。
    • 進行中: 脆弱性が対処されています。
    • 修正済み: 脆弱性はTrendAI™の推奨事項またはサードパーティのソリューションによって修正されました。修正済みの脆弱性はサイバーリスク指標に影響を与えませんが、将来的に再発する可能性があり、その場合は報告されます。
    • 却下: 脆弱性は関連するアセットや環境に適用されません。却下された脆弱性はサイバーリスク指標に寄与しなくなりますが、将来的に発生する可能性があり、脆弱性タイプに対してイベントルールを作成しない限り報告されます。
    • 受け入れ済み: この脆弱性は現時点で修正できません。受け入れ済みの脆弱性は、修正または却下されるまでサイバーリスク指標に影響を与え続けます。将来的にインスタンスが発生する可能性があり、イベントルールを脆弱性タイプに対して作成しない限り報告されます。受け入れ済みの脆弱性に対するイベントルールは、指定された期間のみ有効です。
  • リスクイベントを表示する際、ケース列の数字をクリックして、脆弱性に関与する現在のケースを表示します。オプションアイコン (options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png) をクリックして、脆弱性の新しいケースを開くか、既存の脆弱性にケースを追加します。
重要
重要
Foundation Servicesリリースに更新した顧客に対して、追加の詳細は現在のユーザのアセット可視範囲内のアセットに対してのみ利用可能です。
次の表は、[脆弱性]リスク要因に関連するリスク指標を説明しています。
痕跡
説明
データソース
対象
OSの脆弱性
エンドポイントでの悪用可能なOS脆弱性の検出
  • TrendAI™ Endpoint Sensor
  • TrendAI Vision One™ - Container Security
  • TrendAI Vision One™ - Endpoint Security
  • Nessus Pro
  • Rapid7 - InsightVM
  • Rapid7 - Nexpose
  • Tanium Comply
  • Tenableの脆弱性管理
  • Qualys
  • デバイス
アプリケーションの脆弱性
エンドポイントでの脆弱性が悪用可能なアプリケーションの検出
  • TrendAI™ Endpoint Sensor
  • TrendAI Vision One™ - Container Security
  • TrendAI Vision One™ - Endpoint Security
  • Nessus Pro
  • Rapid7 - InsightVM
  • Rapid7 - Nexpose
  • Tanium Comply
  • Tenableの脆弱性管理
  • Qualys
  • デバイス
ゼロデイ脆弱性
エンドポイントでの悪用可能なゼロデイ脆弱性の検出
  • TrendAI™ Endpoint Sensor
  • デバイス
関連情報