2026年6月2日から実施されるCyber Risk Exposure Managementにおけるアセットリスクスコアリングの改善について詳しく学ぶ。
2026年6月2日から2026年7月4日までの更新により、Cyber Risk Exposure Managementはアセットリスクスコアを計算する方法を更新しました。アセットリスクスコアはサイバーリスク指標に寄与するため、この更新後にサイバーリスク指標が変わる可能性があります。この更新に伴う変更は、実際のセキュリティ状態の変化ではなく、より正確なリスクデータを反映しています。リスクスコアリングの変化が見られる時期は、地域が更新を受け取るタイミングによります。
このアップデートには次の改善が含まれています。
統合グループスコア計算
-
すべてのグループスコアは、サイバーリスク指標と同じ加重計算方法を使用します。この方法でカバーされるグループタイプには、Data Security Posture Management (DSPM) グループ、SaaS Security Posture Management (SSPM) グループ、およびその他すべてのグループタイプが含まれます。グループスコアは、グループタイプ間で直接比較することができます。
統合クラウドアセットスコア計算
-
クラウドアセットスコアは、エンドポイント、アイデンティティ、その他のアセットタイプスコアと同じ多要素加重計算を使用します。クラウドアセットスコアの計算では、すべての適用可能なリスク要因を考慮し、可能性と影響度で重み付けします。クラウドアセットスコアは、他のアセットタイプのスコアと直接比較することができます。
洗練された予測分析スコアリング
-
予測分析スコアは現在の攻撃パスデータのみを反映します。解決済みまたは非アクティブな攻撃パスは予測分析スコアに寄与しません。攻撃パスが解決されたアセットは、予測分析スコアが低下します。
タグベースのスコア計算の改善
-
タグは、それぞれのタグが説明するリスクの次元に基づいてグループ化されています。各グループ内では、最も重要なタグのみがアセットスコアに寄与します。このようにタグをグループ化することで、同じリスク次元を説明する複数のタグが重複してスコアを膨らませるのを防ぎます。同じリスクカテゴリに多くのタグがあるアセットは、アセットスコアが低下する可能性があります。
次の表は、各変更とスコアへの予想される影響をまとめたものです。
|
改善
|
影響を受けたスコア
|
予想される影響
|
|
統合グループスコア計算
|
Data Security Posture Management (DSPM) グループスコア、SaaS Security Posture Management (SSPM)
グループスコア、その他すべてのグループタイプスコア
|
スコアは各グループタイプの加重計算に応じて上昇または下降する可能性があります。
|
|
統合クラウドアセットスコア計算
|
クラウドアセットスコア
|
スコアはクラウドアセット全体のリスク要因の分布に応じて上昇または下降する可能性があります。
|
|
洗練された予測分析スコアリング
|
予測分析リスクファクタースコア
|
攻撃経路が解決されたか、もはやアクティブでないアセットのスコアは低下します。
|
|
タグベースのスコア計算の改善
|
同じリスクカテゴリ内で複数のタグを持つアセットのスコア
|
同じリスク次元を説明するタグが多いアセットのスコアは低下する可能性があります。
|