脆弱性管理の概要 (調査)

[脆弱性管理の概要 (調査)] ダッシュボードでは、経営陣向けにリスク情報の概要が一目でわかるように表示できます。一方、セキュリティアナリストがウィジェットをクリックして技術的な詳細をドリルダウンすることもできます。Tenable Vulnerability Management はスキャンを実行するたびにダッシュボードデータを更新します。

注意: Tenable Vulnerability Management がデータのインデックスを作成している間、スキャンが完了してからダッシュボードのデータが更新されるまでに時間がかかる場合があります。

個別の項目にカーソルを合わせるとデータの概要が表示され、クリックするとドリルダウンして詳細を表示できます。

[脆弱性管理の概要 (調査)] では、次のウィジェットを使用できます。

ウィジェット アクション
Cyber Exposure ニュースフィード

このウィジェットでは、セキュリティインシデントに関連する最新の Tenable ブログ投稿を紹介します。

  • タイルをクリックして、Tenable ブログ投稿に移動します。

  • または ボタンをクリックすると、フィードを折りたたんだり展開したりできます。

  • または ボタンをクリックすると、タイルをスクロールできます。

ソース別の深刻度統計

このウィジェットは、複数のソース (Tenable Nessus スキャン、Tenable Nessus AgentsFrictionless Assessment) から収集された脆弱性の数を示します。このウィジェットに表示される深刻度の数に基づいて、軽減する脆弱性の優先順位を決定します。

  • 特定のカテゴリの資産のリストを表示するには、関連するカテゴリの概要情報をクリックします。

    [検出結果] ページが表示され、そのカテゴリで検出された資産の詳細が表示されます。

  • ウィジェット内のデータをエクスポートするには、 ボタンをクリックして形式を選択します。
Tenable Research アドバイザリ

このウィジェットは、Tenable Research によって検出された現在の主要な脅威の 2 つのインジケーターを提供します。赤のインジケーターは関連する脆弱性が存在することを示し、これらの脆弱性にパッチが適用されるとインジケーターは緑になります。

  • タイルをクリックすると、[検出結果] ページが表示され、欠落したパッチ適用されたパッチで検出された資産の詳細が表示されます。

  • ウィジェット内のデータをエクスポートするには、 ボタンをクリックして形式を選択します。

Vulnerability Priority Rating (VPR)

このウィジェットには、Vulnerability Priority Rating (VPR) 別にグループ化された脆弱性が表示されます。VPR は、Tenable の予測に基づいた優先順位付けプロセスによって出力され、進化する脅威の状況に対応するために継続的に更新されます。

Tenable は、ネットワーク上の資産の初期スキャンの後、機械学習アルゴリズムを使用して初期 VPR を計算します。このアルゴリズムは、各脆弱性の 150 以上の異なる側面を分析してリスクレベルを判断します。一覧表示される脆弱性は、左にあるものが最も VPR が高く、右にあるものが最も低くなります。詳細は、CVSS と VPR を参照してください。

  • 特定の範囲で検出された資産の詳細を表示するには、VPR の範囲をクリックします。

    [検出結果] ページが表示され、選択した範囲で検出された資産の詳細が表示されます。

  • ウィジェット内のデータをエクスポートするには、 ボタンをクリックして形式を選択します。
SLA の進捗: 脆弱性の経過日数

このウィジェットは、Vulnerability Priority Rating (VPR) スコアと脆弱性の経過日数で分類された脆弱性ビューを提供し、企業がサービスレベルアグリーメント (SLA) を管理するのに役立ちます。

Tenable は、過去 X 日以内の日付フィルターを使用して SLA を満たしていない脆弱性を計算します。SLA を満たす脆弱性は、X 日より古い日付フィルターを使用します。

デフォルトの SLA 設定を適用する場合

  • 重大: 行は 9.0 を超える VPR を使用します。

  • : 行は 7.0 ~ 8.9 の VPR を使用します。

  • : 行は 4.0 ~ 6.9 の VPR を使用します。

  • : 行は 0 ~ 3.9 の VPR を使用します。

Tenable Vulnerability Management による SLA 深刻度の計算方法については、全般設定 を参照してください。

  • 特定のカテゴリについて検出された資産のリストを表示するには、SLA カテゴリの下の [概要情報] をクリックします。

    [検出結果] ページに資産の詳細が表示されます。

  • ウィジェット内のデータをエクスポートするには、 ボタンをクリックして形式を選択します。
悪用されうる脆弱性 (重大と高)

修正に優先順位を付けられるように、このウィジェットは、最も深刻な現在の脅威、悪用されうる脆弱性 (重大と高) に焦点を当てています。各バーは、悪用される可能性の特性ごとにグループ化された脆弱性を表しています。

  • マルウェアによる悪用: ウイルス、ワーム、スパイウェア、アドウェア、ランサムウェアなどの悪意のあるソフトウェアによって悪用される可能性のある脆弱性。

  • リモートで悪用可能 (複雑度が低い): リモートで簡単に悪用でき、悪用するためのスキルや情報収集をほとんど必要としない脆弱性。

  • ローカルで悪用可能 (複雑度が低い): ローカルアクセスで簡単に悪用でき、悪用するためのスキルや情報収集をほとんど必要としない脆弱性。

  • フレームワークにより悪用可能 (Metasploit): Metasploit などのさまざまなエクスプロイトフレームワークにインポートされた一般に公開されている悪用コードを含み、リスクのある脆弱性。これらの一般的なエクスプロイトフレームワークは簡単にアクセス可能で、セキュリティ研究者と悪意のある攻撃者の両者が使用しています。

  • リモートで悪用可能 (複雑度が高い): リモートで悪用できるものの、悪用するには高度なスキルと情報収集が必要な脆弱性。

注意: 1 つの脆弱性が複数の悪用される可能性のカテゴリに該当する可能性があるため、これらのグループは相互に排他的ではありません。Tenable では、一番左の列の [マルウェアによる悪用] の脆弱性から優先的に修正を始めることを推奨しています。
  • 特定のカテゴリの資産の詳細を表示するには、グラフ上のバーのいずれかをクリックします。

    [検出結果] ページが表示され、そのカテゴリで検出された資産の詳細が表示されます。

  • ウィジェット内のデータをエクスポートするには、 ボタンをクリックして形式を選択します。
将来の脅威: まだ悪用されていない脆弱性

このウィジェットは、エクスプロイトコードの成熟度と脆弱性の公開日に基づく脆弱性のビューを提供します。列には、指定された期間内に公開された、企業内に存在する脆弱性の数が表示されます。行には、エクスプロイトコードの成熟度が表示されます。概念実証 (PoC)未実証のエクスプロイトよりも深刻です。

  • 特定のカテゴリの資産のリストを表示するには、[公開済み] カテゴリの下の数をクリックします。

    [検出結果] ページが表示され、そのカテゴリで検出された資産の詳細が表示されます。

ヒント: Tenable は、既知のエクスプロイトが発生する前から、概念実証を使用して脆弱性に対処することをお勧めします。
  • ウィジェット内のデータをエクスポートするには、 ボタンをクリックして形式を選択します。
スキャンの状態

このウィジェットは、認証の成功と失敗に関連したスキャンの状態に関するサマリーを示します。5 つの列には、以下に関連する資産数が表示されます。

  • 認証成功 - スキャンは完全な管理者や root 権限で正常に認証されます。スキャン結果は最も包括的なものです。

  • 成功するがアクセスが不十分 - スキャンは正常に認証されるものの、特権アクセスがありません。スキャン結果は、権限のないローカルユーザーの範囲に限定されます。

  • 成功するが断続的に失敗する - スキャンの認証情報は断続的に失敗します。セッションレート制限、セッションの同時実行制限、または一貫した認証の成功を妨げるその他の問題が原因で発生します。

  • 認証の失敗 (認証情報) - 入力された認証情報が正しくありません。

  • 特定のカテゴリに分類される資産のリストを表示するには、目的のカテゴリをクリックします。

    [検出結果] ページが表示され、そのカテゴリで検出された資産の詳細が表示されます。

  • ウィジェット内のデータをエクスポートするには、 ボタンをクリックして形式を選択します。
脆弱性の経過日数: SLA の管理

このウィジェットは、深刻度と経過日数に基づく脆弱性のビューを提供します。列には、指定された期間内に公開された、企業内に存在する脆弱性の数が表示されます。行には、脆弱性の深刻度レベルが表示されます。

  • 特定のカテゴリの資産の詳細を表示するには、目的のカテゴリの脆弱性数をクリックします。

    [検出結果] ページが表示され、そのカテゴリで検出された資産の詳細が表示されます。

  • ウィジェット内のデータをエクスポートするには、 ボタンをクリックして形式を選択します。