リスク分析の概要
「リスク分析」の画面では、ユーザフィルタ・グループフィルタに関連したセキュリティホールのみがタイアップされ、フィルタの脆弱性リスクを分析することができます。
画面構成
① | フィルタの脆弱性リスクの詳細 |
「フィルタの脆弱性リスクの詳細」は、フィルタのアイテム、指定した CVSS 基本値、危険度および影響範囲を確認できます。 |
② | フィルタ詳細 | 表示しているフィルタの内容を表示します。フィルタの内容変更も行うことができます。 |
③ | 危険度別セキュリティホール数 | 危険度別の統計を表示します。危険度別のボタンをクリックすることで各危険度レベルで絞込ができます。 |
④ | セキュリティホールのCVSSによるリスク分析・評価 | セキュリティホールのCVSSによるリスク分析・評価」をクリックすることで、CVSS 基準値のパラメータ・CVSS 基本値・攻撃コードの有無で絞込を行うための画面が表示されます。。 |
⑤ | セキュリティホールの一覧 | フィルタに含まれるセキュリティホールを表示します。 |
⑥ | フィルタの選択 | ユーザフィルタおよびグループフィルタを表示します。フィルタ名のクリックで、フィルタの情報を表示します。 |
⑦ | 期間の選択 | 表示する期間を変更します。CSV 出力されるデータの範囲も変更となります。 |
⑧ | エクスポート | フィルタのセキュリティホール情報一覧を CSV 出力します。 |
- 「CVSS指標によるセキュリティホールのリスク分析」表
- 期間タブ
- CVSS 基本値変更
- ステータス表示
- 凡例
- CSV 出力
- 表示形式切替
- 「セキュリティホールの個別リスク指標の詳細とパッチ等情報登録日」表
- 「セキュリティホール情報の概要」表
「CVSS指標によるセキュリティホールのリスク分析」表
フィルタに設定されたアイテムについて、CVSS 基本値、CVSS 基本値の詳細および攻撃コードを利用してリスクを表示し、分析を行います。
フィルタ名およびアイテム名を表示します。アイテム名をクリックすると「セキュリティホールの個別リスク指標の詳細とパッチ等情報登録日」の表示内容が、該当アイテムのみとなります。フィルタ名のクリックで、フィルタ全体の表示となります。
CVSS 基本評価 -- 脆弱性総件数
セキュリティホール件数の合計値です。
CVSS 基本評価 -- 基本値合計
CVSS 基本値の合計値です。絶対値でのリスクの存在を表します。
脆弱性を攻撃された際の影響高リスク因子
「脆弱性を攻撃された際の影響高リスク因子」とは、「攻撃元」が「ネットワーク」であり、「攻撃成立条件」が「簡単」もしくは「やや難しい」であり、「攻撃前認証の有無」が「不要」のセキュリティホールを示します。これらの条件が揃っているセキュリティホールは、攻撃を受ける可能性が高くまた、攻撃が成功する確率が高いため、危険性が高いと判断できます。
脆弱性を攻撃された際の影響高リスク因子の件数 -- 情報漏洩
「脆弱性を攻撃された際の影響高リスク因子」の内、攻撃された際に「情報漏洩」を引き起こす可能性のあるセキュリティホールの件数です。
脆弱性を攻撃された際の影響高リスク因子の件数 -- 情報改竄
「脆弱性を攻撃された際の影響高リスク因子」の内、攻撃された際に「情報改竄」を引き起こす可能性のあるセキュリティホールの件数です。
脆弱性を攻撃された際の影響高リスク因子の件数 -- 業務妨害
「脆弱性を攻撃された際の影響高リスク因子」の内、攻撃された際に「業務妨害」を引き起こす可能性のあるセキュリティホールの件数です。
攻撃コード有(攻撃可能)
セキュリティホールに対して、攻撃コードが存在しているか否かを表します。攻撃コードの有無については、CVSS 基本評価基準 (Base Metrics) には含まれていませんが、現状評価基準 (Temporal Metrics) に含まれています。
深刻な脆弱性の件数
深刻な影響を及ぼすセキュリティホールの件数を表示しています。SIDfm では、「共通脆弱性評価システム CVSS」の評価法で、以下の状態 (CVSS スコア=9.3 以上相当)と定義しています。 早急な対応の検討が必要であるセキュリティホールとなるため、別途表示しています。
- 攻撃元(AV) : ネットワーク
- 攻撃成立条件の難易度(AC) : やや難、または簡単
- 攻撃前の認証要否(Au) : 不要
- 機密性への影響(C) : 全面的
- 完全性への影響(I) : 全面的
- 可用性への影響(A) : 全面的
期間タブ
表示・分析する期間を変更します。CSV 出力されるデータの範囲も変更となります。
CVSS 基本値変更
表示・分析する CVSS 基本値を変更します。CSV 出力されるデータの範囲も変更となります。
ステータス表示
現在表示しているデータの条件を表示します。
凡例
表にある色の凡例です。上段は「CVSS 高リスク因子件数」のメモリを表し、下段は「CVSS 基本値合計」のメモリを表しています。両指標共、数が大きいほど危険であることを示しています。
CSV 出力
「セキュリティホールの個別リスク指標の詳細とパッチ等情報登録日」で表示されている内容を CSV ファイルに出力します。出力データは以下の2種類があります。
- CVSS の値が定義されているデータを出力します。
- CVSS の値が定義されているデータと CVSS の値が未定義のデータを合わせて出力します。
表示形式切替
「セキュリティホールの個別リスク指標の詳細とパッチ等情報登録日」と「セキュリティホール情報の概要」の表示を切り替えます。
- 「セキュリティホールの個別リスク指標の詳細とパッチ等情報登録日」表示に切り替えます。
- 「セキュリティホール情報の概要」表示に切り替えます。
「セキュリティホールの個別リスク指標の詳細とパッチ等情報登録日」表
フィルタ条件により抽出されたセキュリティホールを CVE 番号毎に1行毎に表示しています。1つの SIDfm ID に複数の CVE 番号が含まれるセキュリティホールは、複数の行で表示されます。この表で表示されているデータが、cvsファイルとして出力されます。
「セキュリティホール情報の概要」表
フィルタ条件により抽出されたセキュリティホールを SIDfm ID 毎に表示します。概要、アドバイザリなども表示されますので、セキュリティホールの内容を判断するのに役立ちます。