SIDfm head title

SIDfm™ RA 機能 2

リスク管理

 SID™ RA では、ホスト毎に当該セキュリティホールとその危険度がまとめられております。これをベースに組織全体、情報資産グループ、個々のホストの脆弱性の危険度を特定、多面的に分析できる脆弱性管理機能です。

「リスク管理」の画面では、各ホストに関連したセキュリティホールのみがタイアップされ、ホストベースのリスク管理が可能となります。また、ホストを統括した形で、組織全体の危険度を即座に見ることができ危険性の高いホストや資産グループを絞り込むことができます。

SRI指標や、CVSS などによってリスクを分析し、全体の危険度を俯瞰したり管理下のホストの危険度を知った上でその脆弱性を特定し、脆弱性への対応作業の状況を共有できる機能です。システムを統括する責任者の方(CIO、CISOなど)や、管理者の方にとって有用であるSIDfm™ RAの中核となる機能の一つです。

資産グループ(組織)の危険度を俯瞰する

収集リスク管理機能により、一画面で組織内の危険度を俯瞰することができます。

(1) 資産グループ全体の危険度を表します。この表示によって組織全体がどのくらい危険な状態にあるか一目で判断することができます。

(2) 危険度別のホストの分布数を表します。この表示によってどの位の数のホストが危険な状態にあるか把握できます。

(3) 管理下のホストの危険度と脆弱性件数の分布状況を定性的に俯瞰します。円の大きさは脆弱性の数、色はSRIによる危険度を表します。この分布図をクリックして辿っていくことで直感的に危険なホストにたどり着くことができ、最終的にはそのホストの対処状況にまで到達することができます。

(4) 時間軸による脆弱性の増減を俯瞰します。(3) の分布図と連動しており過去の危険度合いの分布状況を確認することができます。上記の危険度は、SRI指標をもとに判定・計算しています。 SRIとは

SRIでホストのリスク分析をする

特定SRI指標によってホストのリスクを分析できます。

SRIを使った場合のホストのリスク分析では、ホストに対する危険度の判定や、対処するべき優先順位付けを含めた提示をSIDfm™ RAが自動的に行います。
これは予め登録するホストに「ホストカテゴリ」を選択することにより、SIDfm™ RA の内部で脆弱性の影響を判定することを実現しています。  SRIとは

(1) の「SRI別セキュリティホール数」をクリックすることで、(2) の「セキュリティホール件数の推移」と(3) の「セキュリティホールと現在の状態の一覧」をスクリーニングします。

SRIをリスク分析のキーとして使うことでホストの性格から影響を加味し危険度を判定するため、脆弱性情報の分析を省力化することができます。

SRIリスク

CVSS でホストのリスク分析をする

特定脆弱性情報に付与される旧来からの指標の一つにCVSSがあります。SIDfm™ RA では、CVSS によってさらに詳細にホストのリスク分析を行うことも可能です。

CVSS を使ったリスク分析を行うには、「セキュリティホールの CVSS によるリスク分析・評価」をクリックします。クリックして開いた画面上の評価パラメータ文字(トグルスイッチ)をクリックすることにより、上下の「セキュリティホール件数の推移」や「セキュリティホールと現在の状態の一覧」が変化し、スクリーニングができます。

CVSS

CVSS でのリスク分析で気をつけなければならない点は、影響範囲にあります。SRIと違い、その数値だけでは現状のリスクを正しく判定していない可能性があることを念頭に置きつつ、スクリーニングされた脆弱性情報の詳細をみて実際に影響があるか否か、システム担当者によって判断をする必要があります。

CVSS

リスク管理画面 全体図

リスク管理画面

リスク分析画面 全体図

リスク分析画面