CVSS 指標によるセキュリティホールのリスク分析を行う
「CVSS 指標によるセキュリティホールのリスク分析」表では、フィルタに設定されたアイテムについて CVSS 基本値、CVSS 基本値の詳細および攻撃コードを利用してリスクを表示し分析を行います。
CVSS指標によるセキュリティホールのリスク分析を行う
「CVSS 指標によるセキュリティホールのリスク分析」表には以下の項目が含まれます。
-
フィルタ・アイテム名
フィルタ名およびアイテム名を表示します。アイテム名をクリックすると「セキュリティホールの個別リスク指標の詳細とパッチ等情報登録日」の表示内容が、該当アイテムのみとなります。フィルタ名のクリックで、フィルタ全体の表示となります。
-
CVSS 基本評価 -- 脆弱性総件数
セキュリティホール件数の合計値です。
-
CVSS 基本評価 -- 基本値合計
CVSS 基本値の合計値です。絶対値でのリスクの存在を表します。
-
脆弱性を攻撃された際の影響高リスク因子
「脆弱性を攻撃された際の影響高リスク因子」とは、「攻撃元」が「ネットワーク」であり、「攻撃成立条件」が「簡単」もしくは「やや難しい」であり、「攻撃前認証の有無」が「不要」のセキュリティホールを示します。これらの条件が揃っているセキュリティホールは、攻撃を受ける可能性が高くまた、攻撃が成功する確率が高いため、危険性が高いと判断できます。
-
脆弱性を攻撃された際の影響高リスク因子の件数 -- 情報漏洩
「脆弱性を攻撃された際の影響高リスク因子」の内、攻撃された際に「情報漏洩」を引き起こす可能性のあるセキュリティホールの件数です。
-
脆弱性を攻撃された際の影響高リスク因子の件数 -- 情報改竄
「脆弱性を攻撃された際の影響高リスク因子」の内、攻撃された際に「情報改竄」を引き起こす可能性のあるセキュリティホールの件数です。
-
脆弱性を攻撃された際の影響高リスク因子の件数 -- 業務妨害
「脆弱性を攻撃された際の影響高リスク因子」の内、攻撃された際に「業務妨害」を引き起こす可能性のあるセキュリティホールの件数です。
-
攻撃コード有(攻撃可能)
セキュリティホールに対して、攻撃コードが存在しているか否かを表します。攻撃コードの有無については、CVSS 基本評価基準 (Base Metrics) には含まれていませんが、現状評価基準 (Temporal Metrics) に含まれています。
-
深刻な脆弱性の件数
深刻な影響を及ぼすセキュリティホールの件数を表示しています。SIDfm では、「共通脆弱性評価システム CVSS」の評価法で、以下の状態 (CVSS スコア=9.3 以上相当)と定義しています。 早急な対応の検討が必要であるセキュリティホールとなるため、別途表示しています。
- 攻撃元(AV) : ネットワーク
- 攻撃成立条件の難易度(AC) : やや難、または簡単
- 攻撃前の認証要否(Au) : 不要
- 機密性への影響(C) : 全面的
- 保全性への影響(I) : 全面的
- 可用性への影響(A) : 全面的
-
期間タブ
表示・分析する期間を変更します。CSV 出力されるデータの範囲も変更となります。
-
CVSS 基本値変更
表示・分析する CVSS 基本値を変更します。CSV 出力されるデータの範囲も変更となります。
-
ステータス表示
現在表示しているデータの条件を表示します。
-
凡例
表にある色の凡例です。上段は「CVSS 高リスク因子件数」のメモリを表し、下段は「CVSS 基本値合計」のメモリを表しています。両指標共、数が大きいほど危険であることを示しています。
リスク一覧表のセキュリティ情報を確認する
リスク分析ではリスク一覧表にあるセキュリティ情報の概要を確認することができます
- メニューの「リスク分析」を選択します。
- を選択します。