ダッシュボードの画面概要
脆弱性に対する対応状況(ステータス)の区分
個々の脆弱性に対しての対応状況を四つの区分名で表します。
未対策 | 脆弱性が検出された時点の状態で、対応のステータスを変更していない状態 |
対策中 | ステータスが対策中に変更されている状態。対策が計画され、実施中の場合の状態 |
対策済 | ステータスが対策済みとされた状態 |
影響無 | 対策を実施していないが、脆弱性の影響度合いを判断して影響がないと判断された状態。 |
「未対処」の状態とは
脆弱性への対策が「未対処」と表される状態は、「未対策」あるいは「対策中」の状態を言います。
未対処の状態 | 未対策 対策中 |
画面構成
「ダッシュボード」の画面構成について説明します。
① | 脆弱性評価指標の切替 |
ダッシュボード上で表示される脆弱性の評価指標を切り替えることができます。「SRI」、「CVSS」のどちらかを選択します。任意に変更することができます。 |
② | ホスト別 脆弱性対応の状況 | 「ホスト別脆弱性対応の状況」は、現在登録されているホスト数、しきい値を超えて対応が必要な脆弱性を有するホストの数、その中で対策が終了していない未対処ホスト数の件数を表示します。 |
③ | 脆弱性別 対応の状況 | 「脆弱性別対応の状況」は、現在検出されている脆弱性の総数、しきい値を超えて対応が必要な脆弱性の件数、その中で対策が終了していない未対処脆弱性の件数を表示します。 |
④ | 未対処のホストの割合(SRI)/(CVSS) | 「未対処」の状態のホスト数の割合を示します。脆弱性の要対応条件(しきい値を超えて対応を必要とする条件)を満たすホスト総数に対して、まだ、対策が完了していない「未対策」、「対応中」の状態(未対処の状態とも言う。)のホスト数の割合を示します。 |
⑤ | 未対処の脆弱性の割合(SRI)/(CVSS) | 「未対処」の状態の脆弱性数の割合を示します。要対応条件(しきい値を超えて対応を必要とする条件)を満たす検出脆弱性総数に対して、まだ、対策が完了していない「未対策」、「対応中」の未対処の状態の脆弱性数の割合を示します。 |
⑥ | 登録ホストの危険度分布(SRI)/(CVSS) | 全ホストを危険度別に集計しその分布を示します。各ホストに有する最大脆弱性を代表値として表しています。 |
⑦ | 検出された脆弱性の危険度分布(SRI)/(CVSS) | 検出脆弱性を危険度別に集計しその件数の分布を示します。 |
⑧ | 「システム」カテゴリで分類したホストの対応状況 | システム・カテゴリ別のホスト分布を示します。また、その中で未対処の状態となっているホスト数、その中の最大経過日数、最大危険度を示します。システムが置かれている「環境の違い」による状況を把握できます。 |
⑨ | 高い脆弱度を有する「ホスト」(上位5件) | 脆弱度の高いセキュリティホールを有するホストを上位 5 件ピックアップしています。ホストに対する対策の優先度の判断に有効です。 |
⑩ | 高い脆弱度を有する「カスタム」カテゴリ(上位5件) | 脆弱度の高いセキュリティホールを有するカスタム・カテゴリを上位 5 件ピックアップしています。 |
⑪ | 高い脆弱度を有する未対処セキュリティホール(上位5件) | 脆弱度の高く対処が行われていないセキュリティホールを上位 5 件ピックアップしています。関係するホストも特定、表示されます。 |
⑫ | 直近5件の作業履歴 | 直近の 5 件の作業履歴を表示します。 |