ビュー:

Cyber Risk OverviewのExposure Overviewで利用可能な情報について学びましょう。

[露出の概要]は、過去30日間のカテゴリにおける会社の平均露出リスクレベルとそれに対応するリスクスコアを表示します。露出スコアは、各露出関連のリスク要因の重みと環境内の対応するリスクイベント、および検出された問題が悪用された場合の潜在的な影響を使用して計算されます。 時間的に重要な脆弱性は計算においてより大きな重みが与えられます。
重要
重要
エクスポージャーリスクレベルは、アセットの可視性範囲の制限を適用せずに、ビジネスから受信したすべてのデータを使用して計算されます。
脆弱性診断が有効になっているお客さまの場合、[露出の概要][脆弱性]タブに表示されます:
  • Time-critical security alerts: WindowsまたはLinuxデバイスで検出された脆弱性に関連するアラートで、進行中のゼロデイ攻撃を示す可能性があるか、TrendAI™がセキュリティ状態を強化するために直ちに対処することを推奨する高プロファイルのNデイ脆弱性を示します。時間的に重要なセキュリティアラートを発行する主な基準には、潜在的な影響、脆弱性が悪用される可能性が高いかどうか、悪用コードが公に利用可能かどうかが含まれます。ゼロデイまたは高プロファイルの脆弱性は、エンドポイントで有効化されたAdvanced Risk Telemetryを使用して部分的に検出されます。
    強調表示された脆弱性について、影響を受けるオペレーティングシステム、利用可能な攻撃防止/検出ルール、および推奨される緩和または修正オプションを含む詳細を知るには、セキュリティアラート内の[詳細を表示]をクリックしてください。TrendAI™は、利用可能な緩和オプションがある脆弱性に対して、時間的に重要なセキュリティアラートのみを発行します。脆弱性の新しいケースを作成するか、既存のケースに脆弱性を追加するには、脆弱性エントリ内のオプションアイコン (options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png) をクリックしてください。
    重要
    重要
    すべてのサポートされているオペレーティングシステムに対して、すべての修正または緩和オプションが利用できるわけではありません。自動緩和検出が利用できない場合、緩和が完了した後でも緩和されたデバイスが影響を受けたデバイスリストに残ることがあります。
    注目度の高いN-dayの脆弱性については、次のような概要を表示できます。
    • 環境内の評価済みデバイスの数
    • 脆弱性の影響を受ける評価済みデバイスの数
    • この脆弱性に関連するエクスプロイトの標的となったエンドポイントの数
  • Vulnerabilities widgets : 組織内のさまざまなアセットの種類に関連する、現在のリスクリスクと脆弱性管理ステータスに関するメトリックを表示するウィジェットです。脆弱性ウィジェットは、サポートされている次のアセットタイプで使用できます。
    • 内部アセット
    • インターネットに接続するアセット
    • コンテナ
    • クラウド仮想マシン
    • サーバーレス関数
次の表は、各アセットタイプに対応するタブで使用可能な脆弱性ウィジェットの詳細を示しています。

内部アセット

ウィジェット
説明
脆弱性診断の適用範囲
ネットワーク上でエンドポイントエージェントまたはサードパーティのデータサービスが有効になっているサポート対象エンドポイントの割合を、組織内の推定エンドポイント総数と比較
ヒント
ヒント
より良い結果を得るには、エンドポイントエージェントの配置を80%以上に増やします。
  • [診断範囲を拡張]をクリックして、エンドポイントのデータソースを構成します。
  • [デバイスを表示]をクリックして、評価の可視性がないデバイスを特定し、問題をトラブルシュートします。
  • [Configure Vulnerability Coverage]をクリックして、すべての脆弱性を評価するか、高影響および中影響の脆弱性のみを評価するかを選択します。
    • 注意
      注意
      この機能は地域によって利用できない場合があります。
検出された脆弱性
あなたの環境で検出されたユニークな脆弱性の数、脆弱性の影響スコアによって整理されています
  • 高インパクトスコア: 70から100
  • 中影響スコア: 31から69
  • 低インパクトスコア: 0から30
[詳細を表示]をクリックして、[Threat and Exposure Management][脆弱性]に移動し、環境内で検出された脆弱性の詳細情報を確認してください。これには、個別の脆弱性影響スコア、影響範囲、および関連する脆弱性悪用の試行が含まれます。
パッチ適用までの平均時間 (MTTP)
サポート対象のWindowsオペレーティングシステムを実行しているすべての管理対象エンドポイントに、重要なパッチを適用するのにかかった平均時間
[パッチ適用までの平均時間 (MTTP)] ウィジェットは、サポートされている Windows プラットフォームおよび主要なパッチリリースにのみ適用されます。ネットワーク上の脆弱性をより適切に軽減するために、MTTP データと平均未パッチ時間 (AUT) データを慎重に検討する必要があります。
[詳細を表示]をクリックして、[Threat and Exposure Management]内のMTTPデータを持つデバイスの詳細情報を表示します。
詳細については、平均パッチ適用時間 (MTTP) と平均パッチ未適用時間 (AUT)を参照してください。
ヒント
ヒント
[Dashboards]のカスタムダッシュボードにMTTPウィジェットを追加することもできます。
パッチ非適用期間の平均
脆弱性を持つエンドポイントが現在の日付まで未修正のままでいる平均期間。
[パッチ非適用期間の平均]ウィジェットは、サポートされているWindowsプラットフォームおよび主要なパッチリリースにのみ適用されます。ネットワーク上の脆弱性をより適切に修正するために、[Averaged Unpatched Time]データと併せてMTTPデータを注意深く検討する必要があります。
[詳細を表示]をクリックして、[Threat and Exposure Management]のデバイスのパッチ非適用期間の平均に関する詳細情報を表示します。
詳細については、平均パッチ適用時間 (MTTP) と平均パッチ未適用時間 (AUT)を参照してください。
ヒント
ヒント
[Dashboards]でカスタムダッシュボードにAUTウィジェットを追加することもできます。
脆弱なエンドポイントの割合
あなたの環境で脆弱性診断をサポートしているエンドポイントのうち、脆弱性を含むものの割合
[脆弱なエンドポイントの割合] ウィジェットは、脆弱性診断を持つすべてのエンドポイントに適用されます。
[詳細を表示]をクリックして、[Threat and Exposure Management]内の脆弱なエンドポイントに関する詳細情報を表示します。
詳細については、脆弱性の割合と脆弱性密度を参照してください。
脆弱性密度
脆弱性診断を実施したエンドポイントの総数で検出された脆弱性の総数を割った値
密度計算にはOSとアプリケーションの脆弱性が含まれます。
[詳細を表示]をクリックして、[Threat and Exposure Management]の脆弱性密度に関する詳細情報を表示します。
[Vulnerability Density][脆弱なエンドポイントの割合]ウィジェットは、エンドポイントの脆弱性への対応を調整するのに役立ちます。詳細については、脆弱性の割合と脆弱性密度を参照してください。
レガシーオペレーティングシステムを搭載したデバイス
OSバージョンが既にサポート終了 (EOL) に達しているデバイス
レガシーオペレーティングシステムを実行しているデバイスは、新たに特定された脆弱性に対する新しいセキュリティパッチが利用できないため、攻撃に対してより脆弱です。
[詳細を表示]をクリックして、[Threat and Exposure Management]でレガシーオペレーティングシステムを使用しているデバイスの詳細情報を表示します。
重要
重要
[脆弱性]セクションの[内部アセット]タブ内のウィジェットは、現在のユーザのアセット可視性範囲内のエンドポイントのデータのみを表示します。

インターネットに接続するアセット

ウィジェット
説明
検出された脆弱性
インターネットに接続されているアセットで検出されたユニークな脆弱性の数
ホスト脆弱性メトリクスには現在、高影響および中影響の脆弱性のみが含まれています。
脆弱なホストの割合
脆弱性を持つホストの割合
[脆弱なホストの割合] は、脆弱性のあるホストの総数を、サポートされるホストの総数で割って算出されます。
ホストの脆弱性密度
脆弱性診断を実施したホストの総数で検出された脆弱性の総数を割った値
[ホストの脆弱性密度] は、検出された脆弱性の総数をホストの総数で割って算出されます (総脆弱性数/ホストの総数)。密度の計算には、アプリケーション脆弱性が含まれます。
[ホストの脆弱性密度][脆弱なホストの割合]は連携して、ホストの脆弱性への対応を調整するのに役立ちます。

コンテナ

ウィジェット
説明
コンテナクラスタで検出された脆弱性
あなたのコンテナクラスタで検出された脆弱性の数
ヒント
ヒント
[診断範囲を拡張]をクリックし、ランタイムスキャンが有効なKubernetesクラスターまたはエージェントレスによる脆弱性と脅威の検出が有効なクラウドアカウントを追加して、コンテナアセットの脆弱性をよりよく可視化します。
詳細については、 エージェントレスによる脆弱性と脅威の検出そして実行時検索
脆弱なコンテナクラスタの割合
脆弱性のあるコンテナクラスタの割合
[脆弱なコンテナクラスタの割合]ウィジェットは、脆弱性のあるコンテナクラスタの総数をサポートされているコンテナクラスタの総数で割ることで計算されます。[脆弱なコンテナクラスタの割合]ウィジェットは、コンテナの脆弱性への対応を調整するのに役立ちます。
コンテナイメージで検出された脆弱性
あなたのコンテナイメージで検出された脆弱性の数
脆弱なコンテナイメージの割合
脆弱性を含むコンテナイメージの割合
[脆弱なコンテナイメージの割合] ウィジェットは、脆弱性を含むコンテナイメージの総数をサポートされているコンテナイメージの総数で割って計算されます。[脆弱なコンテナイメージの割合] ウィジェットは、脆弱なコンテナイメージへの対応を調整するのに役立ちます。
重要
重要
[脆弱性]セクションの[コンテナ]タブ内のウィジェットは、現在のユーザのアセット可視性範囲内のコンテナのデータのみを表示します。

クラウド仮想マシン

ウィジェット
説明
検出された脆弱性
あなたのクラウドVMsで検出された脆弱性の数
脆弱なクラウド仮想マシンの割合
脆弱性のあるクラウドVMsの割合
[脆弱なクラウド仮想マシンの割合]ウィジェットは、脆弱性のあるクラウドVMsの総数を評価されたクラウドVMsの総数で割ることで計算されます。[脆弱なクラウド仮想マシンの割合]ウィジェットは、脆弱なクラウドVMsへの対応を調整するのに役立ちます。
重要
重要
これは「プレリリース」機能であり、公式リリースとは見なされません。を確認してください。プレリリースに関する免責事項機能を使用する前に

サーバーレス関数

ウィジェット
説明
検出された脆弱性
あなたのサーバーレス関数で検出された脆弱性の数
脆弱なサーバーレス関数の割合
脆弱性のあるサーバーレス関数の割合
[脆弱なサーバーレス関数の割合] ウィジェットは、脆弱性を持つサーバーレス関数の総数を評価されたサーバーレス関数の総数で割って計算されます。[脆弱なサーバーレス関数の割合] ウィジェットは、脆弱なサーバーレス関数への対応を調整するのに役立ちます。
重要
重要
これは「プレリリース」機能であり、公式リリースとは見なされません。を確認してください。プレリリースに関する免責事項機能を使用する前に
[露出の概要]内の[システム設定]タブには、サポートされているアセットで検出された誤設定に関する情報が含まれています。以下の表は、[システム設定]タブで利用可能なウィジェットの詳細を示しています。
ウィジェット
説明
クラウドアセットの誤設定
AWS、Microsoft Azure、およびGoogle Cloud環境で検出されたクラウドインフラストラクチャの設定の誤り
[詳細を表示]をクリックして、[Threat and Exposure Management]で誤設定リスクのあるクラウドアセットの詳細情報を表示します。
クラウドアセットコンプライアンス違反
AWS、Microsoft Azure、Google Cloud環境でクラウドアセットのコンプライアンス違反が見つかりました
検出されたコンプライアンス違反の詳細情報を表示するには、[Threat and Exposure Management]クラウドアセットコンプライアンス違反画面にアクセスするために[詳細を表示]をクリックしてください。
接続されたSaaSアプリの誤設定
組織が管理する接続されたSaaSアプリで見つかった設定ミス
SaaSアプリの誤設定には、組織が管理するメール、コラボレーション、および生産性ツールにおけるリスクのある設定が含まれます。
[詳細を表示]をクリックして、[Threat and Exposure Management]で接続されているSaaSアプリの詳細情報を表示します。
接続されたSaaSアプリのコンプライアンス違反
接続されたSaaSアプリで、組織が管理するSaaSアプリの標準またはフレームワークのコンプライアンス違反が見つかりました
[詳細を表示]をクリックして、[Threat and Exposure Management]で検出されたコンプライアンス違反の詳細情報を表示します。
予期しないインターネットに接続するサービス/ポート
インターネットに面しているが、インターネットに公開されるべきではないサービスまたはポートと影響を受けるパブリックIP
脅威アクターは、公開されたサービスやポートを悪用して、環境に不正アクセスする可能性があります。例としては、安全でないファイル共有や交換サービス、暗号化されていないサインインサービスが含まれます。
[詳細を表示]をクリックして、[Threat and Exposure Management]の予期しないインターネット向けサービスとポートの詳細情報を表示します。
安全でない接続の問題があるホスト
転送中にデータ漏えいを引き起こす可能性のある接続の問題があるホスト
安全でない接続の問題には、無効または期限切れの証明書、安全でないまたは非推奨の暗号化プロトコルなどがあります。
[詳細を表示]をクリックして、[Threat and Exposure Management]内の安全でない接続を持つホストに関する詳細情報を表示します。
認証が脆弱なアカウント
認証が脆弱なアカウントを高プロファイル、高権限、および通常のアカウントに分類し、組織のアカウントの安全性を地域内の他の企業と比較して示します。
認証が脆弱になる原因は次のとおりです。
  • Microsoft Entra ID:
    • 多要素認証 (MFA) なし
    • パスワードの有効期限なし
    • 強力なパスワード要件なし
    • パスワードが要求されません
  • Active Directory:
    • パスワードの有効期限なし
    • 以前の認証方法
[詳細を表示]をクリックして、[Threat and Exposure Management]で認証が弱いアカウントの詳細情報を表示します。
詳細については、認証が脆弱なアカウントを参照してください。
注意
注意
ウィジェットデータは、[アカウント]アセットの可視性スコープを持つユーザのみ利用可能です。
攻撃対象領域リスクを増大させるアカウント
組織の攻撃リスクを高める設定のアカウント
アカウント設定のリスクには次のものがあります。
  • 同期された管理者アカウント: 高度に認可されたMicrosoft Entra IDおよびActive Directory管理者アカウントは、管理者または非管理者アカウントと同期されるべきではありません
  • 追加の管理者アカウント: システム管理に必要な管理者アカウント以外の追加のグローバル管理者アカウントまたは社内管理者アカウント
  • 古いアカウント: 180日以上使用されていない有効なアカウント
[詳細を表示]をクリックして、[Threat and Exposure Management]で攻撃領域リスクを増加させるアカウントの詳細情報を表示します。
詳細については、攻撃対象領域リスクを増大させるアカウントを参照してください。
注意
注意
ウィジェットデータは、[アカウント]アセットの可視性スコープを持つユーザのみ利用可能です。
権限過剰のアカウント
日常業務に必要な権限を超える権限を持つアカウント
過剰な権限の指標には、次のようなものがあります。
  • サービスアカウントの設定の誤設定: 必要なタスクの実行に必要な権限を超える権限がサービスアカウントに割り当てられている
  • 高度に承認された無効なアカウント: 高度に承認された役割またはグループに割り当てられた無効なアカウント
[詳細を表示]をクリックして、[Threat and Exposure Management]で過剰な権限を持つアカウントの詳細情報を表示します。
詳細については、権限過剰のアカウントを参照してください。
注意
注意
ウィジェットデータは、[アカウント]アセットの可視性スコープを持つユーザのみ利用可能です。
ログオンアクティビティがあるレガシ認証プロトコル
従来の認証プロトコルを介したログオン試行
レガシー認証は、次の方法で実行できます。
  • 先進認証を使用しない古いMicrosoft Officeクライアント (Microsoft Office 2010クライアントなど)
  • IMAP、SMTP、POP3などの従来のメールプロトコルを使用するクライアント
注意
注意
従来の認証では、多要素認証 (MFA) はサポートされません。ディレクトリでMFAポリシーが有効になっている場合でも、脅威の攻撃者はMFAをバイパスし、利用可能なレガシープロトコルを使用して認証を行うことができます。
[詳細を表示]をクリックして、[Threat and Exposure Management]でのログオンアクティビティを含むレガシー認証プロトコルの詳細情報を表示します。
注意
注意
ウィジェットデータは、[アカウント]アセットの可視性スコープを持つユーザのみ利用可能です。
関連情報