脆弱性

OT Security は、ネットワークの資産に影響を与えるさまざまなタイプの脅威を識別します。新しい脆弱性に関する情報が発見されてパブリックドメインで一般公開されると、Tenable の研究スタッフは Tenable Nessus がその脆弱性を検出できるようにプログラムを作成します。

これらのプログラムはプラグインという名前で、Tenable Nessus Attack Scripting Language (NASL) と呼ばれる Tenable Nessus 独自のスクリプト言語で記述されています。プラグインは、CVE、およびネットワークの資産に影響を与える可能性がある他の脅威を検出します (旧式のオペレーティングシステム、脆弱なプロトコルの使用、脆弱なオープンポートなど)。

プラグインには、脆弱性情報、一般的な修正処置のセットに加えて、セキュリティ問題が存在しないか検査するアルゴリズムが含まれています。

プラグインセットの更新については、環境設定を参照してください。

[脆弱性] 画面

[脆弱性] 画面には、ネットワークと資産に影響を与える、Tenable プラグインによって検出されたすべての脆弱性のリストが表示されます。

表示される列と各列の位置を調整することで、表示設定をカスタマイズできます。カスタマイズ機能の説明については、管理コンソールのユーザーインターフェース要素を参照してください。

[脆弱性] ページには、次の詳細が表示されます。

パラメーター説明
名前脆弱性の名前。名前は、完全な脆弱性リストを表示するリンクになっています。
深刻度このスコアは、このプラグインによって検出された脅威の深刻度を示します。可能な値は、[情報]、[低]、[中]、[高]、[重大] です。
VPRVulnerability Priority Rating (VPR: 脆弱性優先度評価) は、深刻度レベルの動的インジケーターであり、脆弱性の現在の悪用される可能性に基づいて常に更新されます。この値は、脆弱性による技術的な影響と脅威を評価する Tenable の予測に基づいた優先順位付けの出力として Tenable によって生成されます。VPR の値の範囲は 0.1 から 10.0 で、値が大きいほど悪用される可能性が高くなります。
プラグイン IDプラグインの一意の識別子。
影響を受ける資産数この脆弱性の影響を受けるネットワーク内の資産の数。
プラグインファミリーこのプラグインが関連付けられているファミリー (グループ)。
コメントこのプラグインに関する自由形式テキストのコメントを追加できます。

プラグインの詳細

プラグインの詳細を表示する手順

  1. 詳細を表示する脆弱性の行で、脆弱性の名前をクリックします。

    [脆弱性の詳細] ウィンドウが表示されます。

[脆弱性の詳細] ウィンドウには、次の詳細が表示されます。

  • ヘッダーバー — 指定された脆弱性に関する基本情報が表示されます。脆弱性の詳細を編集するには、[アクション] メニューから [詳細の編集] を選択します。脆弱性詳細の編集 を参照してください。

  • [詳細] タブ — 脆弱性の完全な説明を表示し、関連するリソースへのリンクを提供します。

  • [影響を受ける資産] タブ — 特定の脆弱性の影響を受けるすべての資産のリストを表示します。各リストには、資産に関する詳細情報、およびその資産の [資産詳細] ウィンドウを表示するためのリンクが含まれています。

脆弱性詳細の編集

脆弱性詳細の編集手順

  1. 関連する [脆弱性の詳細] ページで、右上にある [アクション] メニューをクリックします。

    [アクション] メニューが表示されます。

  2. [詳細の編集] をクリックします。

    [脆弱性詳細の編集] パネルが表示されます。

  3. [コメント] ボックスに、脆弱性に関するコメントを入力します。

  4. [所有者] ボックスに、脆弱性に対処するために割り当てられたユーザーの名前を入力します。

  5. [保存] をクリックします。