リスク評価・優先順位付け
脆弱性の危険性評価の手間を大幅に削減
脆弱性のリスクを把握することは、影響の確認や対処方法の検討などの優先順位を付ける上で重要です。
SIDfm™ VM では脆弱性のリスクを把握するための評価指標として SRI, CVSS を使用することができます。CVSS の基本評価基準は「脆弱性そのものの特性」だけを評価するものに対して、SRI はその他に、実際のホストの利用環境の違いによる評価や、攻撃コードの出現有無や対策情報の利用可能性といった現状を表す評価を加味した指標となっております。実際に、CSIRT が組織のリスク評価を行う際に判断するものと同等な指標となります。この SRI 指標値は、SIDfm™ 脆弱性アナリストがコンテンツ登録時に十分な考察のもとで決定されています。これによって、組織に最も大きな影響を与える脆弱性を特定することができます。
SRI を用いたリスク評価の特徴
- SIDfm™ 独自の評価指標
- 設置場所・使用方法を考慮した評価
- シンプルな 4 段階評価
- 脆弱性コンテンツ登録時に評価
CVSS を用いたリスク評価の特徴
- 公開された仕様に基づいた脆弱性の評価指標
- Cisco など大手ベンダが評価として使用
- 0.0 ~ 10.0 の数値で評価
- CVSS 評価の提供時期は不確定
リスク評価・優先順位付け
脆弱性対応の優先順位付けを支援
検出された全ての脆弱性を同じように扱う必要はなく、リスクの低い脆弱性は対応を急ぐ必要はありません。
SIDfm™ VM では、組織の基準に則った脆弱性対応のしきい値を設定することにより、優先的に対処しなければならない脆弱性とシステムを特定し、脆弱性対処の優先順位付けを自動的に実施します。
リスク評価・優先順位付け
脆弱性・システムの絞り込みを簡単に
フィルタ機能により、システムで検出された脆弱性を「対応状況」「SRI」「CVSS」「影響範囲「攻撃コードの有無」といった細かい条件で絞り込むことが可能です。注視したい脆弱性を絞り込むことや特定の条件で検索したい場合に役立ちます。
対処・記録
SIDfm™ VM を 30 日間無料でお試しください。
製品の選び方から使い方等を分かりやすくご案内いたします
お問い合わせ窓口 : TEL 03-3412-6008
受付時間 : 9:30 ~ 12:00、13:00 ~ 17:30 (土日祝祭日除く)