アイデンティティの詳細

[アイデンティティの詳細] ページでは、個々のアイデンティティに焦点を当て、アイデンティティのデジタルフットプリント、アクセス権、潜在的な脆弱性、組織の IT エコシステム内における全体的なセキュリティポスチャーがすべてわかる包括的なビューを提供します。

アイデンティティの概要にアクセスする方法

  • [アイデンティティの概要] ページのテーブルで、該当する人の名前を含む行の最後にある [詳細を表示] をクリックします。

ヘッダーとトップセクション

  • アイデンティティ名: そのアイデンティティの名前が表示されます。

  • 人アイコンソース: アイデンティティと特定のソースとの関連付けを示します。ソースアイコンにカーソルを合わせると、アイデンティティプロバイダーの名前が表示されます。

  • サマリー: アイデンティティとこのアイデンティティに関して検出された弱点に関する詳細なサマリー。

    Tenable Identity Exposure では、AI を使用してアイデンティティのサマリーを生成することができます。サマリーはコンテナレベルで生成され、コンテナ内のライセンスのあるアイデンティティにのみ適用されます。

    注意: Tenable Identity Exposure では、生成できるサマリーの数を 1 時間あたり 100 件、1 日あたり最大 1000 件に制限しています。

    次のいずれかを行います。

    • 資産の AI サマリーを初めて生成する場合は、[サマリーがまだ生成されていません] の横にある ボタンをクリックします。

      Tenable Identity Exposure は AI を使用して、資産の弱点に関する一般的な詳細情報と具体的な情報を含む資産のサマリーを生成します。

    • 資産に関する既存の AI サマリーを再生成する場合は、[サマリーを表示] をクリックし、サマリーパネルの下部にある ボタンをクリックします。

      Tenable Identity Exposure により、そのアイデンティティの AI サマリーが再生成されます。

    ヒント: サマリーをクリップボードに直接コピーするには、 ボタンをクリックします。また、 または をクリックすることで、サマリーの有用性を評価することもできます。これは、今後 Tenable Identity Exposure で AI によって生成されるコンテンツの品質向上に役立ちます。

  • 資産のエクスポージャースコア: アイデンティティのセキュリティエクスポージャーを定量化します。最大スコアの 1000 は最高レベルのエクスポージャーを表します。

  • 資産重要度の格付け: 組織内におけるそのアイデンティティの重要性を反映し、1 から 10 の範囲で評価されます。10 が最も重大度が高いことを表します。

  • 特定された弱点: この固有のアイデンティティに関して特定されたセキュリティ上の弱点または脆弱性の数が表示されます。

  • キープロパティ: このアイデンティティの所有者、場所、最終更新日などの主な情報がリストされます。

ヘッダータブ

ヘッダーの下にある各タブには、そのカテゴリに固有の詳細情報が表示されます。各タブの詳細な説明については、以下のセクションを参照してください。

  • プロパティ: アイデンティティの基本的な情報と属性

  • アカウント: アイデンティティに関連付けられたアカウントとネットワークプロファイル

  • デバイス: アイデンティティに関連付けられている電子デバイス

  • 弱点: 特定のセキュリティの脆弱性またはリスク

  • 権限: 組織の IT システム内でアイデンティティに付与されている特定のアクセス許可またはアクセス権

  • ロール: 職務、責任、または組織上のポジションに基づいてグループ化された権限のコレクション

  • グループ: アイデンティティが属する組織単位またはチーム

  • アクセス: このアイデンティティがアクセスできるリソースまたはシステムの概要

  • エクスポージャーカード: リスクエクスポージャーレベルのサマリー

  • 関係: 他のアイデンティティまたはエンティティとのつながり

利用可能な場合、[詳細を見る] をクリックすると、Tenable Inventory でより詳細な情報を確認できます。

プロパティ

デフォルトのビューでは、[プロパティ] タブが表示されます。

キープロパティ

資産またはアイデンティティに関連する最も重要な属性のサマリー。通常、資産クラスや最終観察時間、およびエンティティのステータスを素早く把握できるその他の主要情報など、概要的な詳細が含まれます。

資産情報

資産またはアイデンティティに関連付けられている特定のプロパティの詳細なリスト。これには、ACR、AES、資産名、メール、作成日などの技術的な識別子が含まれる場合があります。そのエンティティに関連付けられている特性とメタデータの包括的なビューを提供します。

アカウント

[アカウント] セクションには、アイデンティティに関連付けられたアカウントとネットワークプロファイルに関する詳細情報が表示されます。

キープロパティ

アカウントクラス (資産のタイプ)、カテゴリ (例: ACCOUNT)、アカウントの目的またはロールの説明などの重要な詳細が含まれます。[ネットワークおよび管理者プロファイル] セクションでは、組織単位 (OU)、ドメイン、フォレスト名などの技術的な詳細が示されます。

弱点

検出された弱点の数を深刻度 (重大、高、中、低) 別に分類してグラフで表示します。グラフには、時間の経過に伴う弱点の推移を示すトレンドラインが示されます。

デバイス

デバイスは通常、ネットワークに接続したり、他のデバイスと通信したり、アイデンティティに関連付けられた特定の機能やタスクを実行したりできる物理または仮想コンポーネントとなります。

特定の人物のデバイスを表示するには、Tenable Vulnerability Management を使用して、その人がログインするマシンをまずスキャンする必要があります。

各タイルで、次のデバイス情報を確認できます。

  • キープロパティ

    • クラス — デバイスに関連付けられている資産クラス。

    • カテゴリ — デバイスに関連付けられたカテゴリ (例: 汎用)。

    • 説明 — デバイスの説明 (ある場合)。

    • ドライバー — デバイスにインストールされているドライバーのリスト。

  • ネットワークおよび管理者プロファイル

    • 静的 IP の割り当て — デバイスに関連付けられている静的 IP アドレス。

    • OU — デバイスに関連付けられている組織単位 (OU)。

    • ドメイン — デバイスに関連付けられているドメイン。詳細については、Tenable Identity Exposure ユーザーガイドドメインを参照してください。

    • フォレスト名 — デバイスに関連付けられているフォレスト名。詳細については、Tenable Identity Exposure ユーザーガイドフォレストを参照してください。

  • デバイス AES — デバイスに関連付けられている全体的な AES。詳細については、Tenable Inventory Metrics (Tenable Inventory メトリクス) を参照してください。

  • 弱点 — デバイスの弱点のグラフィック表示。このセクションには、折れ線グラフと、各弱点とその重大度の個別のカウントが含まれます。

弱点

  • 弱点とは、このアイデンティティまたはそのアカウントに関連する脆弱性やセキュリティギャップを示すインスタンスです。

  • 脆弱性とは、製品や情報システムの技術的な弱点であり、これが悪用されると、経済的および社会的活動が混乱させられたり、損害を受けたりする可能性があります。

  • 露出インジケーター (IoE) は、環境内のアイデンティティに関連する潜在的なセキュリティエクスポージャーを特定する、主要な検出機能です。

  • リスクスコアは、組織全体のアイデンティティリスクを評価する包括的なメトリクスです。弱点、権限、その他のセキュリティ関連のインジケーターなど、さまざまな要素を考慮して、潜在的な脅威を総合的に評価します。

ヒント: 弱点に関するより詳細なデータを調べるには、[詳細を見る] をクリックして、Inventory の [弱点の詳細] ページに移動します。

注意: 現在、このページは Tenable One のライセンスを持っているユーザーのみが利用できます。

タイルには以下の情報が含まれています。

  • 名前: 特定の脆弱性または特定された弱点。

  • タイプ: 脆弱性のカテゴリまたは分類 (「設定ミス」など)。

  • 深刻度: 弱点の重大度を低から重大までの範囲で測定し、悪用された場合の潜在的な影響を判断します。

  • VPR (Vulnerability Priority Rating): 弱点の悪用される可能性と潜在的な被害に基づいて、対処の緊急性を示すスコアまたはランク。Vulnerability Priority Rating を参照してください。

  • 影響を受けた資産: 弱点が悪用された場合に影響を受ける可能性のあるシステム、アプリケーション、またはデータをリストします。

  • チョークポイント: 被害や攻撃の拡大を抑えるために緩和策を集中的に講じることができるシステム内の潜在的な領域。

  • アカウント: 特定された弱点または脆弱性に関連付けられているアカウント。

  • 最終確認日: 脆弱性が最後に検出された日時。

    注意: 現在、アイデンティティ 360 機能はデフォルトの Tenable プロファイルに基づいて脆弱性関連データを表示しており、他のプロファイルでホワイトリストに登録した AD オブジェクトの逸脱のステータスは自動的には反映しません。

    したがって、以下のようになります。

    • 特定の露出インジケーター ([ネイティブ管理グループメンバー] など) で AD オブジェクトをホワイトリストに登録していても、デフォルトのプロファイルがそれを逸脱として識別した場合、アイデンティティ 360 はセキュリティの弱点としてそれにフラグを立てます

    • これにより、オブジェクトが別のプロファイルですでにホワイトリストに登録されているにもかかわらず、問題が対処されていないように見えることがあります。

    • アイデンティティ 360 が表示した内容に基づいて修正アクション (グループメンバーシップの削除など) を行った場合、オブジェクトはビューから消えますが、そのオブジェクトが他の場所ですでにホワイトリストに登録されていた場合、このアクションは必要なかった可能性があります。

権限

権限とは、組織の IT システム内でアイデンティティに付与されている特定のアクセス許可またはアクセス権のことです。これは、アクセス制御のより細かなレベルを表し、アイデンティティが特定のリソースに対して実行できるアクションを正確に定義します。

タイルには以下の情報が含まれています。

  • 権限: アカウントに付与されている特定のアクセス許可またはアクセス権 (詳細なアクセス許可が付与された「ACCESS_ALLOWED」など) をリストします。これらは、Active Directory などのシステム内のアクセス許可を表す場合があります。

  • 深刻度: 各権限に関連付けられている重大度またはリスクレベルを表示します。このケースでは、[未定義] とマークされており、特定のリスクカテゴリが適用されていないことを示しています。

  • トラスティ: これらの権限またはアクセス許可を付与されたユーザーまたはアカウント (トラスティ) の数を示します。

  • アクセス可能なリソース: 付与されている権限を通じてアクセスできるリソース (ファイル、フォルダー、システムなど) の数を表示します。

  • ロール: この特定の権限に関連付けられているロールの数を表示します。

  • アカウント: これらの権限に関連付けられるユーザーまたはアカウントを指定します。たとえば、「Cecil Bagley」は、表示されているアクセス許可のアカウント所有者としてリストされています。

  • 最終使用日: これらの権限が最後に使用された日付が表示されます。これは、アカウントが特定のアクセス許可を使用して最後にリソースにアクセスした日付を示します。

ロール

ロールとは、職務、責任、または組織のポジションに基づいてグループ化された権限のコレクションのことです。ロールを使用すると、事前定義された権限のセットを同様の職務を共有する複数のユーザーに割り当てることで、アクセス権をより効率的に管理できます。

[ロール] タイルには、そのアイデンティティに割り当てられているすべてのロールが表示されます。たとえば、そのアイデンティティに Microsoft Entra ID で割り当てられたロールがある場合、ここにその詳細が表示されます。

タイルには以下の情報が含まれています。

  • ロール — そのアイデンティティに割り当てられているロールの名前。

  • 発生元 — アカウントの元のプロバイダーを示すアイコン。

  • 深刻度 — その資産の総合的な深刻度 (例: 重大)。

  • トラスティ — そのアイデンティティのロールに関連付けられているトラスティの数。

  • 権限 — そのロールでアクセスできる権限の数。

  • 最終使用日 — その資産でロールが最後に使用された日付。

グループ

グループとは、組織内でこのアイデンティティが属する集合的な単位またはチームのことです。

タイルには以下の情報が含まれています。

  • グループ: ユーザーまたはアカウントが属するグループの名前 (例: 「ドメイン管理者」や「ドメインユーザー」など)。

  • アカウント: 特定のユーザーまたはエンティティに関連付けられているアカウント (この場合は「Cecil Bagley」)。これは、そのグループを管理する管理者またはユーザーである可能性があります。

  • AES: 資産のエクスポージャースコア。Tenable は、ネットワーク上の各資産の動的な AES を計算し、0 ~ 1000 の整数にして、その資産の相対的なエクスポージャーを表します。AES が高くなるほど、高いサイバーエクスポージャーを示しています。詳細については、Tenable Inventory Metrics (Tenable Inventory メトリクス) を参照してください。

  • メンバー: 各グループのメンバー数 (例: 「ドメイン管理者」には 3 人のメンバー、「ドメインユーザー」には 920 人のメンバー)。

  • プロバイダー: アカウントまたはグループ情報のアイデンティティプロバイダーソース。

アクセス

このタブには、このアイデンティティがアクセスできるリソースまたはシステムの概要が示されます。

タイルには以下の情報が含まれています。

  • 資産名: このアイデンティティに関連付けられている管理資産またはアカウントの名前 (例: 「dcadmin」) をリストします。

  • AES: 資産のエクスポージャースコア。Tenable は、ネットワーク上の各資産の動的な AES を計算し、0 ~ 1000 の整数にして、その資産の相対的なエクスポージャーを表します。AES が高くなるほど、高いサイバーエクスポージャーを示しています。数値で示されます。ここでは、セキュリティまたはアクセスの相対的な測定値として 917 と表示され、グラフィックバーでも表されています。詳細については、Tenable Inventory Metrics (Tenable Inventory メトリクス) を参照してください。

  • 資産クラス: 資産のタイプを示します。この例では、[アカウント] というラベルが付いています。リストされる資産は、ユーザーアカウントかシステムアカウントです。

  • 権限: この資産に付与されているアクセス許可または権利を説明します。たとえば、ACCESS_ALLOWED//ADS_RIGHT_DS_DELETE_CHILD//、WRITE_OWNER//、DELETE// などの権限は、各資産に関連付けられた特定のアクセス許可を定義します。

  • 権限プロバイダー: これらの権限を提供するソースまたはサービスを指定します。

  • トラスティ: 資産に関連付けられたトラスティの数を表示します。資産を制御する、または責任を負う個人またはグループを表します (各行に 4 人のトラスティがいることがわかります)。

エクスポージャーカード

エクスポージャーカードは、設定済みのタグとデータソースから入ってくるデータを表します。データを集計して正規化し、Cyber Exposure Score (CES) やその他のメトリクスをビジュアル化して表示します。ユーザーは、カスタムカードを作成するか、Tenable 提供のカードを使用して、最も注意が必要な領域に関するインサイトやガイダンスを得ることができます。

  • 任意のカードをクリックして、Tenable サイバーエクスポージャー管理[Exposure View] に直接移動すると、デフォルトでは選択したカードのデータが表示されます。

関係

[関係] セクションには、詳細を表示している現在のアイデンティティと既知の関係を持つすべての資産がリストされます。

タイルには以下の情報が含まれています。

  • 関係タイプ — 2 つのアイデンティティ間の関係のタイプ。

  • 方向 — 当該アイデンティティが関係のソースであるかターゲットであるかを示します。

  • 資産名 — 当該アイデンティティの資産識別子。

  • 資産クラス — 資産のタイプを示します。この例では、「アカウント」というラベルが付いています。

  • AES — 資産のエクスポージャースコア。Tenable は、ネットワーク上の各資産の動的な AES を計算し、0 ~ 1000 の整数にして、その資産の相対的なエクスポージャーを表します。詳細は、Tenable サイバーエクスポージャー管理 メトリクスを参照してください。

  • 弱点 — 資産に関連付けられている弱点。

  • 最終更新日 — スキャンが資産を最後に識別した日付。