を選択して、優先順位付けを進めます。表示ユーザがレポート済みのあらゆる脆弱性の確認、優先順位付け、パッチ適用を行っている間にも、攻撃者がその脆弱性を悪用する可能性があります。 TruRisk を備えた Qualys VMDR を使用すると、組織を独自に分析することでリスクベースの脆弱性管理が可能になり、最も重大な脅威を優先順位付けできます。
Qualys TruRisk の脆弱性管理には、次の機能があります。
- インテリジェンス主導の脆弱性重大度のスコア付け。
- アセットの脆弱性の場所の検出(業務上および経営上の重要度、業務上不可欠なアプリケーションとの関連、アセットが攻撃にさらされるコンテキストなど)。
Qualys TruRisk モードでは、「Asset Criticality」、「Qualys Detection Score」(QDS)、および「Asset Risk Score」(ARS)のデータを表示します。このモードでは、結果で生成されたリスクに基づいてアセットまたは脆弱性を優先順位付けします。
1.「Prioritization」で「Reports」をクリックします。
2.「Start Prioritizing」をクリックします。
3.少なくとも 1 つのアセットタグを選択して、アセットに関連付けられた脆弱性の優先順位付けリストを表示します。
4. を選択して、優先順位付けを進めます。表示
5.「Asset Tags」項の「Include」および「Exclude」メニューから、次のいずれかのオプションを選択します。
- Any: 選択したタグのいずれかを持つすべてのアセットを追加または除外します。
- All: 選択したすべてのタグを持つアセットのみを追加または除外します。
6.「Qualys TruRisk Mode」を切り替えて有効にします。
デフォルトでは、結果に「Asset Criticality」および「Qualys Detection Score」の最も高い値が表示されます。
7.「Asset Criticality」の棒グラフでを使用して、「Asset Criticality」(1 ~ 5)の範囲を選択します。複数のタグがアセットに割り当てられている場合は、最も高いスコアが採用されます。
詳細については、「Asset Criticality Score について」を参照してください。
8.「Qualys Detection Score」(QDS)の棒グラフで、リスクの範囲(Low ~ Critical)を選択できます。生成されたリスクスコアにより、アセットと脆弱性が優先順位付けされます。
詳細については、「Qualys Detection Score について」を参照してください。
注記: アセットが変更されると、アセットのスキャン後に QDS および ARS の計算が更新されます。
例えば、アセットの「Asset Criticality Score」が 4 であったが、複数のタグがそのアセットに割り当てられ、「Asset Criticality Score」が 5 に変更された場合、次のスケジュールアセットスキャンで変更が更新されます。スキャンに関する詳細については、「脆弱性のスキャン」を参照してください。
9.円グラフから「Asset Risk Score」(ARS)を選択できます。ARS により、技術的な重大度だけでなくアセットへのリスクも基準にして、脆弱性を優先順位付けできます。
ARS の範囲は 0 ~ 1000 の間で、次のように分類されます。
- Critical: 850 ~ 1000
- High: 700 ~ 849
- Medium: 500 ~ 699
- Low: 0 ~ 499
アセットに複数のアセットタグが関連付けられている場合、最も高いスコアが「Asset Criticality Score」に割り当てられます。
詳細については、「Asset Risk Score について」を参照してください。
10.「Prioritize Now」をクリックすると、脅威インテリジェンスによって、選択したアセットへのリスクが最も高いネットワーク上の脆弱性を優先順位付けできます。
レポートが生成された後で、脆弱性へのパッチの適用(サブスクリプションで Patch Management アプリケーションが有効になっている場合のみ)、ダッシュボードのウィジェットとしてのレポートのエクスポート、CSV 形式でのレポートのダウンロードを実行できます。
注記: パッチジョブの 1 つのジョブに含めることができるのは、50 のアセットタグのみです。優先順位付けレポートを変更して、脆弱性にパッチを適用してください。
