ホストのリスク分析をする


ホストのリスク分析では、ホストに対する危険度の判定や、対処するべき優先順位付けを含めた提示を SIDfm™ RA が自動的に行います。これは予め登録するホストに「ホストカテゴリ」を選択することにより、SIDfm™ RA の内部で脆弱性の影響を判定することを実現しています。

ホストのリスク分析をする

  1. リスク分析画面の「ホストの脆弱度の状況 サマリー」から分析を行うホストを選択します。
  2. 「ホストのセキュリティ脆弱性リスク」が表示されます。

SRI によるリスク分析を行う

SRI を使った場合のホストのリスク分析では、ホストに対する危険度の判定や、対処するべき優先順位付けを含めた提示を SIDfm™ RA が自動的に行います。これは予め登録するホストに「ホストカテゴリ」を選択することにより、SIDfm™ RA の内部で脆弱性の影響を判定することを実現しています。

  1. 「SRI 別セキュリティホール数」から SRI を選択します。
  2. 任意の SRI を選択すると「セキュリティホール件数の推移」および「セキュリティホールと現在の状態の一覧」の結果がスクリーニングされて表示されます。

CVSS によるリスク分析を行う

CVSS を使ったリスク分析では、「セキュリティホールのCVSSによるリスク分析・評価」のトグルスイッチにより、上下の「セキュリティホール件数の推移」や「セキュリティホールと現在の状態の一覧」のスクリーニングが可能です。CVSS でのリスク分析で気をつけなければならない点は、影響範囲にあります。SRI と違い、その数値だけでは現状のリスクを正しく判定していない可能性があることを念頭に置きつつ、スクリーニングされた脆弱性情報の詳細をみて実際に影響があるか否か、システム担当者によって判断をする必要があります。

  1. 「セキュリティホールの CVSS によるリスク分析・評価」にカーソルを当てて選択します。
  2. 「攻撃時の場所、難易度等による評価」および「影響度による評価」の横棒グラフが表示されます。
    [CVSSv3 の表示例]

    [CVSSv2 の表示例]
  3. CVSS を指定しセキュリティホールを絞り込ます。