ビュー:

組織の脆弱性への露出を評価し、緩和策を調整するのに役立ててください。

お客さまの組織の脆弱性を特定し対応するために、TrendAI™ は相互に補完し合う特定の指標を設計しました。
脆弱性の割合と脆弱性密度のウィジェットは、脆弱性への対応を調整するのに役立ちます。特定の種類のアセットの脆弱性密度または割合のエントリをクリックすると、影響を受けたアセットのリストが表示されます。
メトリック
説明
脆弱性密度
検出された脆弱性の総数を、脆弱性診断を行った管理アセットの総数で割った値から計算されます (総脆弱性数 / 脆弱性診断を行った管理アセットの総数)
脆弱性密度の計算は毎日行われます。週次および月次の平均値は、日次の値に基づいた単純平均計算を使用します。
アセット総数: 3
  • アセット 1: 2つの脆弱性
  • アセット2: 4件の脆弱性
  • アセット3: 0の脆弱性
脆弱性密度 (総脆弱性数 / 脆弱性診断を行った総アセット数):
(2+4+0) / 3 = 2.0
脆弱性の割合
特定のアセットタイプにおける検出された脆弱性の総数を、脆弱性診断を受けた特定のアセットタイプの総数で割った値から計算されます (脆弱性のあるアセットの総数 / 脆弱性診断を受けたアセットの総数 * 100)。
注意
注意
脆弱性診断の範囲はサポートされているオペレーティングシステムに限定されます。
利用可能な脆弱性割合計算を含む管理されたアセット:
  • 内部アセット
  • ホスト
  • コンテナクラスタ
  • コンテナイメージ
  • クラウド仮想マシン
  • サーバーレス関数
脆弱性の割合計算は毎日行われます。週次および月次の平均は、日次の値に基づく単純平均計算を使用します。
  • 検出された脆弱性を持つアセットの総数: 5
  • 脆弱性診断を実施したアセットの合計: 25
脆弱性の割合 (脆弱性があるアセットの総数 / 脆弱性診断を受けたアセットの総数 * 100):
5 / 25 * 100 = 20%
重要
重要
  • ホストの脆弱性数には、グローバルなエクスプロイト活動とTrendAI™サイバーセキュリティ専門家の評価に基づく高インパクトおよび中インパクトの脆弱性のみが含まれます。
  • 脆弱性診断は、Windows 10以降のWindowsデスクトッププラットフォームおよび一部のLinuxプラットフォームでのみサポートされています。詳細については、脆弱性診断でサポートされるOSを参照してください。
脆弱性密度と脆弱性割合を併用することで、組織のリスクプロファイルをより正確に把握できます。

シナリオの例

A会社
B会社
  • 脆弱性密度: 10.2
  • 脆弱な内部アセットの割合: 5%
  • 脆弱性密度: 10.2
  • 脆弱な内部アセットの割合: 40%
両社の脆弱性密度値は同じ (10.2) であるにもかかわらず、リスクプロファイルは非常に異なります。
  • 会社Aは、内部アセットの数が少なく、脆弱性の数が多いです。これは、会社が定期的にパッチを適用しており、最新の更新を受けていないエンドポイントが限られていることを示している可能性があります。
  • 会社Bは多数の内部アセットを持ち、多くの脆弱性があります。これは、会社がエンドポイントのパッチ適用を遅らせている可能性があり、内部テストの要件が原因である可能性があります。
両方の指標を検討することで、脆弱性を減らすための最適な方法を決定するのに役立ちます。