脆弱性の優先順位付けと軽減策

OT Security は、CVE、脆弱なプロトコル、オープンポートなどの脅威を特定します。脆弱性優先度格付け (VPR) を利用して各脆弱性のリスクスコアを生成するため、チームは共通脆弱性評価システム (CVSS) スコアが高い脆弱性だけでなく、アクティブに悪用される可能性がある高リスクの脆弱性に重点的に対処することができます。

VPR は、脆弱性の技術的な影響と脅威インテリジェンスに基づき Tenable によって計算されたスコアです。VPR および CVSS との違いについての詳細は、こちらのブログを参照してください。

目的

反応型の「すべてをパッチ」アプローチから、リスクベースの戦略に移行します。これにより、運用環境に実際に最大の脅威をもたらす脆弱性を特定して修正します。

前提条件

  • OT Security がパッシブ検出またはアクティブ検出によって資産を特定していなければなりません。

  • (オプション) スコアリングを統一するための Tenable Vulnerability Management または Tenable Security Center との統合。

ステップ 1: リスクダッシュボードを表示する

  1. OT Security にログインします。

  2. 左側のナビゲーションメニューで、[リスク] > [検出結果] をクリックします。

    [検出結果] ページにデフォルトの [脆弱性] タブが表示されます。ここに、CVE や脆弱なプロトコルを含むすべてのネットワーク脅威が表示されます。

ステップ 2: 深刻度と資産重要度で優先順位を付ける

  1. 上位の脅威を特定するために、脆弱性リストを VPR または深刻度 ([重大] または [高]) で並べ替えます。

  2. コントローラー (PLC) やエンジニアリングステーションなどの重要な資産カテゴリにフォーカスするようビューをフィルタリングするには、[フィルターの追加] ボタンを使用します。

    脆弱性リストに、フィルターが適用された結果が表示されます。

  3. または、[概要] ダッシュボードの [脆弱性] ウィジェットを確認して、資産タイプをまたいだ深刻度の分布を見ることができます。

    • [OT 脆弱性] ウィジェットをクリックして、[検出結果] ページにドリルダウンします。

ステップ 3: 修正オプションを分析する

  1. [検出結果] ページで、特定の資産をクリックして [資産の詳細] パネルを開きます。

  2. 特定の脆弱性をクリックすると、その特定の CVE または脆弱性に対して提供されている詳細なインサイトと軽減策の提案を確認できます。

  3. [検出結果] ページで [エクスポート] ボタンをクリックすると、データをエクスポートして、他のチームやステークホルダーに共有できます。

ヒント: OT SecurityTenable One または Tenable Security Centerと統合した場合は、これらのアプリケーション内で検出結果をさらに分析できます。Tenable One または Tenable Security Center の統合についての詳細は、統合を参照してください。

結果

ご使用の環境に関連する脆弱性の優先順位が付けられたリストが得られます。これにより、最大のリスクを軽減するためにメンテナンスリソースを効率的に割り当てることができます。