脆弱性対応のしきい値を設定する
SIDfm VM では、検出された脆弱性に対して対策を実施するかどうかを判断する「しきい値」を設定することができます。設定されたしきい値を上回る脆弱性は、各画面のサマリー表で「対応すべきホスト、脆弱性」としてマークされます。このしきい値は、脆弱性の度合いの指標である SRI ならびに CVSS の二つの指標を使用して設定します。組織の脆弱性の対策を行う際のセキュリティ・ポリシーに基づいて設定してください。
二つの指標のうち SRI 指標は、ホストへの脆弱性の影響を決定するための環境評価と現状評価を行うフレームワークとして機能しますので、ホスト環境に応じた脆弱性の度合いとしきい値を用いて絞り込むことにより、自動的に緊急度に応じた対応の優先付け(トリアージ)が可能となります。
脆弱性対応のしきい値を設定する
-
設定メニューの「要対応条件設定」をクリックします。
- しきい値を設定します。「SRI 指標」および「CVSS 指標」の詳細については以下のページを参照してください。
- SRI (SIDfm Risk Impact) 指標
-
重大 以上 SRI が「重大」以上の脆弱性を対応の必要条件として設定します。 高 以上 SRI が「高」以上の脆弱性を対応の必要条件として設定します。 中 以上 SRI が「中」以上の脆弱性を対応の必要条件として設定します。 低 以上 SRI が「低」以上の脆弱性を対応の必要条件として設定します。 - CVSS 指標
-
「10.0」以上の脆弱性を対応が必要と判定する CVSS 値が「10.0」以上の脆弱性を対応の必要条件として設定する。 「9.0」以上の脆弱性を対応が必要と判定する CVSS 値が「9.0」以上の脆弱性を対応の必要条件として設定する。 「8.0」以上の脆弱性を対応が必要と判定する CVSS 値が「8.0」以上の脆弱性を対応の必要条件として設定する。 「7.0」以上の脆弱性を対応が必要と判定する CVSS 値が「7.0」以上の脆弱性を対応の必要条件として設定する。 「6.0」以上の脆弱性を対応が必要と判定する CVSS 値が「6.0」以上の脆弱性を対応の必要条件として設定する。 「5.0」以上の脆弱性を対応が必要と判定する CVSS 値が「5.0」以上の脆弱性を対応の必要条件として設定する。 「4.0」以上の脆弱性を対応が必要と判定する CVSS 値が「4.0」以上の脆弱性を対応の必要条件として設定する。 「3.0」以上の脆弱性を対応が必要と判定する CVSS 値が「3.0」以上の脆弱性を対応の必要条件として設定する。 「2.0」以上の脆弱性を対応が必要と判定する CVSS 値が「2.0」以上の脆弱性を対応の必要条件として設定する。 「1.0」以上の脆弱性を対応が必要と判定する CVSS 値が「1.0」以上の脆弱性を対応の必要条件として設定する。
CVSS 値が評価されていない脆弱性は、自動的に「対応が必要とされる」ものとして分類されます。 - 「反映」をクリックします。