リスク管理の概要


「リスク管理」の画面では、各ホストに関連したセキュリティホールのみがタイアップされ、ホストベースのリスク管理が可能となります。また、ホストを統括した形で、組織全体の危険度を即座に見ることができ危険性の高いホストや資産グループを絞り込むことができます。

Worst 5 未対処セキュリティホール

対処されていない最も危険なセキュリティホールを 5 つ挙げています。

脆弱度レベル、脆弱なホスト数の概要

危険度別のホストの分布数を表します。この表示によってどの位の数のホストが危険な状態にあるか把握できます。

ホスト脆弱性の強度分布図 by SRI

管理下のホストの危険度と脆弱性件数の分布状況を定性的に俯瞰します。円の大きさは脆弱性の数、色は SRI による危険度を表します。この分布図をクリックして辿っていくことで直感的に危険なホストにたどり着くことができ、最終的にはそのホストの対処状況にまで到達することができます。

下の棒グラフでは、時間軸による脆弱性の増減を俯瞰します。分布図と連動しており過去の危険度合いの分布状況を確認することができます。上記の危険度は、SRI 指標をもとに判定・計算しています。

ホストの脆弱度の状況 サマリー

ホストの脆弱度の状況 サマリーは、各ホストの OS、SRI レベル件数および SRI 分布グラフを確認できます。

検索フィールドにホスト名もしくは登録製品名に含まれる文字列を入力すると一致するホストを表示します。また「最大 SRI」「カテゴリ」「資産グループ」による絞り込みも行うことができます。

ホストのセキュリティ脆弱性リスク

「ホストの脆弱度の状況 サマリー」からホストをクリックすると「ホストのセキュリティ脆弱性リスク」に移動します。ホストの脆弱度の状況 サマリーは、各ホストの OS、SRI レベル件数および SRI 分布グラフを確認できます。

ホストの脆弱性リスクの詳細

「ホストの脆弱度の状況 サマリー」からホストをクリックすると「ホストのセキュリティ脆弱性リスク」に移動します。ホストの脆弱度の状況 サマリーは、各ホストの OS、SRI レベル件数および SRI 分布グラフを確認できます。

「ホスト詳細」をクリックするとホストの詳細情報を確認できます。

SRI 別セキュリティホール数

SRI の絞込ができます。

セキュリティホール件数の推移

ホストのセキュリティホール件数の推移を棒グラフで確認することができます。SRI 別セキュリティホール数などでスクリーニングすることも可能です。

セキュリティホールのCVSSによるリスク分析・評価

セキュリティホールと現在の状態の一覧

ホストに含まれるセキュリティホールを表示します。SRI 別セキュリティホール数製品情報パッケージ情報でスクリーニングすることも可能です。

また、経過日数および SIDfm ID でソートをかけることができます。

ホスト

全てのホストと所属する資産グループを表示します。

製品情報

ホストの登録製品と SRI の帯グラフを表示します。

パッケージ情報

OS パッケージを設定した場合、パッケージのリストを表示します。パッケージ名を選択するとパッケージのセキュリティホールを「セキュリティホールと現在の状態の一覧」に絞込表示します。

をクリックするとパッケージリストを確認することができます。

カテゴリ別 セキュリティ脆弱性リスク

ホストの脆弱度の状況 サマリー」もしくは「ホストのセキュリティ脆弱性リスクのホスト」から任意のカテゴリもしくは資産グループをクリックすると「カテゴリ別 セキュリティ脆弱性リスク」に移動します。カテゴリ別 セキュリティ脆弱性リスクは、資産グループもしくはカテゴリ別に SRI レベル件数や所属するホストのセキュリティホール対応状況を確認できます。

各SRIレベルに該当するホスト数

SRI ごとにセキュリティホールが含まれているホストの件数を表しています。また SRI を選択することによって絞込を行えます。

リスクがあるホスト数の推移

過去 1 ヶ月のカテゴリもしくは資産グループの SRI 別に割合の変化を積み上げ棒グラフで表しています。

セキュリティホール件数の推移

過去 1 ヶ月のセキュリティホール件数を棒グラフで表しています。

ホストの脆弱度の状況

資産グループに属するホストの状態を一覧で確認することができます。

資産グループ選択

資産グループの一覧です。選択すると資産グループで絞込を行うことができます。

ホストカテゴリ選択

ホストカテゴリで絞込ができます。

セキュリティホールのある製品

選択した資産グループもしくはグループにセキュリティホールが含まれている登録製品を表示します。