二つの評価指標
評価指標について
SIDfm VM は、ホストの脆弱性(セキュリティホール)の評価指標として、 SRI(以下、「SRI」という。)と共通脆弱性評価システム CVSS 基本評価基準(以下、「CVSS」という。)の 2 種類の指標を提供しています。どちらの指標を使っても脆弱性の評価を行うことができ、その表示の切り替えも可能です。
CVSS の基本評価基準は「脆弱性そのものの特性」だけを評価するものに対して、SRI はその他に、実際のホストの利用環境の違いによる評価や、攻撃コードの出現有無や対策情報の利用可能性といった現状を表す評価を加味した指標となっております。
個々の脆弱性のコンテンツ内では、二つの評価指標は以下のような形で表示されます。
SIDfm VM は、ホスト登録時に環境評価のために使用される「システムカテゴリ」を選択することで、自動的にそのホストにおける脆弱性の範囲や影響程度が加味されたリスクの評価結果として出力します。SRI を使用することにより、従来、多大な労力を要して評価しなければいけなかった個々のホストの脆弱性のリスクの度合いが自動的に表示されます。
SIDfm VM で主として使用する脆弱性の評価指標は、SRI を利用することを推奨します。
SRI 指標
SRI (SIDfm Risk Impact) とは、SIDfm VM においてホストのリスクを分析・評価するために使用される指標で、ホストへの脆弱性の影響を決定するための「環境評価と現状評価を行うフレームワーク」として機能します。サーバの設置場所等の環境を考慮して「システムカテゴリ」という概念を導入し、脆弱性の環境評価基準のプリセットを提供しました。予め、「ホスト」にシステムカテゴリを設定することにより、当該ホストの個々の脆弱性が SRI レベルで表示されます。SIDfm VM では、SRI 指標による脆弱性の度合いの標準化を図り、リスク分析・評価における手間を省くように設計されています。これによって、リスク評価と対策への優先付けが自動的に行われます。
詳細説明ページへCVSS 指標
共通脆弱性評価システム CVSS (Common Vulnerability Scoring System) は、情報システムのセキュリティホールを共通の指標で評価する仕組みです。CVSS は、FIRST (Forum of Incident Response and Security Teams) の CVSS-SIG (Special Interest Group) で管理が行われており、SIDfm™ では「基本評価基準 (Base Metrics) 」「現状評価基準 (Temporal Metrics)」「環境評価基準 (Environmental Metrics) 」の3段階の基準の内、一般的に利用されているセキュリティホールそのものの特性を評価するための基準である「基本評価基準 (Base Metrics) 」を採用しています。
詳細説明ページへ