エクスポージャーインスタンス

[エクスポージャーインスタンス] ページには、特定された弱点の具体的な発生事例がリストされます。

[エクスポージャーインスタンス] ページにアクセスする方法

  1. Tenable Identity Exposure の左側のナビゲーションペインで、[エクスポージャーセンター] アイコン をクリックします。

  2. サブメニューから、[エクスポージャーインスタンス] をクリックします。

    [エクスポージャーインスタンス] ページが表示されます。

全般情報

このページには、すべてのエクスポージャーインスタンスとそれに対応する次の情報が載せられたテーブルが表示されます。

  • 弱点名: 弱点の一般的な名前

  • インスタンス名: このインスタンスの固有名

  • アイデンティティプロバイダー: データの発生元であるアイデンティティプロバイダーの名前

  • アクティブな検出結果の数

  • 深刻度: この弱点の重大度を示します

  • 修正コスト: この弱点に対処するために必要な工数を示します (低、中、高)

詳細情報

  • 各エクスポージャーインスタンスの詳細を確認するには、行末の矢印をクリックします。これにより別のページが開き、各エクスポージャーインスタンスに関する以下の情報が表示されます。

ヘッダーには次の情報が表示されます。

  • 弱点のタイプ (例: 設定ミス) とインスタンス名 (デフォルト)

  • 深刻度: 弱点の深刻度 (低、中、高)

  • 弱点の説明: 弱点の詳細な説明と、それがセキュリティリスクをもたらす理由

  • 推定修正コスト

影響を受けた資産は、エクスポージャーインスタンスが影響を与えた資産であり、それぞれの次の詳細情報を示します。

  • プロバイダー

  • 資産のタイプ

  • テナント: アイデンティティプロバイダー (IDP) によってこの概念の名称 (Entra ID テナント、AD ドメインなど) はそれぞれ異なる場合がありますが、「テナント」という用語は IDP テナントを指すために一般的に使用されています。

  • ACR スコア (資産重大度の格付け)

  • ステータス: 未解決、解決済み、または再表面化

  • 最後ステータス変更日

検出結果の分析

影響を受けた資産に関連する検出結果を表示するには、行の端にある矢印をクリックします。別のページが開き、検出結果に関する次の情報が表示されます。

[検出結果] ページのヘッダーには、次の情報が表示されます。

  • テナント名

  • 弱点名と関連するエクスポージャーインスタンス名

  • 深刻度: 弱点の深刻度 (低、中、高)

  • 資産クラス: 資産が属するカテゴリ。詳細については、資産クラスを参照してください。

  • プロバイダー: アイデンティティプロバイダー

  • エクスポージャーインスタンスのサマリー

    • [このリスクについて] には、この弱点の簡単な説明が表示されます

    • [この資産について] には、資産タイプ (「テナント」など) およびアイデンティティプロバイダーが表示されます

検出結果には、次のステータスが表示されます。

注意: デフォルトでは、このページには未解決の検出結果と再表面化した検出結果のみが表示されます。

  • 未解決: これは、アクティブなセキュリティ問題で、注意を払う必要があることを示します。この弱点は検出されましたが、まだ対処されていません。

  • 解決済み: このステータスは、以前に特定された弱点が正常に対処されたことを示します。このセキュリティ問題はすでにアクティブなものではありません。

    ヒント : 解決済みの検出結果を表示するには、[解決済みを表示] トグルを有効にします。

  • 再表面化: このステータスは、以前に解決された問題が再び検出された場合に表示されます。解決策が一時的なものであったか、問題が再発したことを示している可能性があります。

Tenable は、ACR をアイデンティティプロバイダーの各資産に割り当て、資産の相対重大度を 1~10 の整数で表します。ACR が高いほど重大度も高くなります。詳細については、ACR を参照してください。

修正コストとは、特定の弱点に対処するために必要となる推定工数を指し、人件費、作業の複雑さ、潜在的な財務的支出が考慮されます。

これは、次の 3 つのレベルで表されます。

  • 低: 修正は比較的簡単で、必要な時間とリソースは最小限で済みます。

  • 中: 対処するのに中程度の取り組みが必要です。

  • 高: 解決するのに多大な時間、リソース、または変更を必要とする可能性のある複雑な問題です。

この分類により、深刻度とその修正に必要な作業量の両方に基づいて、最初に取り組むべき優先問題を決めやすくなります。

MITRE ATT&CK フレームワークからの関連手法です。

検出結果の詳細

[検出結果] ページのヘッダーの下には、次の情報を示す 3 つのタブが表示されます。

  • これらのタブのいずれかをクリックして、詳細を展開します。

[資産の詳細] は、[検出結果] ページのデフォルトで開くタブです。

このセクションには、以下の情報が示されます。

  • キープロパティ — このセクションには、資産クラスなど、資産に関する詳細が表示されます。また、資産の作成日と最後に観察された日時も表示されます。

  • 資産情報 — このセクションには、アイデンティティプロバイダーからの情報に関連する、より詳細な資産の属性が含まれています。

このセクションには、以下の情報が示されます。

弱点の説明 — このセクションは、弱点がセキュリティリスクをもたらす理由を簡単に説明します。弱点を理解して対処するのに役立てることができます。

重要である理由 — このセクションでは、この弱点の具体的な発生事例を特定し、その修正に集中的に取り組めるようにします。

このセクションは、弱点を修正するプロセスについて説明します。

修正ガイドライン — テキスト形式のこのガイドラインは、特定された弱点に対応する方法について説明します。通常、これらのガイドラインには次の内容が含まれます。

  • 弱点を修正する方法に関する詳細な指示

  • 今後同様の問題を防ぐためのベストプラクティス

  • 関連するドキュメントまたは追加リソースへのリンク

修正スクリプト — 一部の検出結果では、自動修正スクリプトが提供される場合があります。

注意: 製品が修正の自動化に対応していない場合や、単純な技術的修正ではなく組織的な変更を実施する必要がある場合は、スクリプトが提供されないこともあります。この場合、この検出結果は手動の修正のみが可能であることを示すメッセージが表示されるので、そのテキストのガイドラインに従ってください。

スクリプトを実行する前に、以下を行ってください。

  • 中身を確認して、どのような変更が行われるかを把握します。

  • 必要に応じて、環境に合うように調整します。

  • 可能であれば、非本番環境でスクリプトをテストします。

  • スクリプトの実行に必要なアクセス許可があることを確認します。

ヒント: 修正スクリプトを使うことで時短できますが、常に注意を働かせ、環境に対する自動変更の影響を把握するようにしてください。

修正スクリプトの実行手順

PowerShell コンソールを開き、修正スクリプトを貼り付けて直接実行することも、.ps1 ファイルとしてダウンロードして実行することもできます。

  1. [修正] タブで [スクリプトのダウンロード] ボタンを探します。

  2. そのボタンをクリックして、修正スクリプトをダウンロードします。

  3. 他の PowerShell スクリプトと同じようにそのファイルを実行します。

検索、フィルター、エクスポートのオプション

  • 弱点名インスタンス名深刻度を使って、エクスポージャーインスタンスのリストを検索し、特定のインスタンスを見つけることができます。

  • [検索] ボックスに、検索語句を入力します (例: 「Entra」)。リストには、検索条件に一致するすべてのインスタンスが表示されます。

  • 影響を受けている特定の資産のエクスポージャーインスタンスを検索できます。

  • [検索] ボックスに資産名を入力します (例: 「セキュリティ」)。リストには、検索条件に一致するすべてのインスタンスが表示されます。

弱点のリストをフィルタリングする方法

  1. アイコンをクリックします。

    [フィルターの追加] ボタンが表示されます。

  1. [フィルターの追加] をクリックします。次のフィルターオプションがあります。

    • [最終ステータス変更]: 日付選択から日付を選択します。

    • [テナント]: テナント名を選択します。[検索] ボックスで特定のテナントを検索し、[選択したものを表示] をクリックすることもできます。

  1. [フィルターの適用] をクリックします。

エクスポージャーインスタンスの影響を受けている資産のリストを Excel ファイルにしてエクスポートできます。

エクスポートする方法

  • [エクスポージャーインスタンス] ページで、 アイコンをクリックします。

関連項目