リスク削減の補完コントロールについて
- 更新日2024年2月1日
- 所要時間:2 分
- Washington DC
- "脆弱性対応"
Washington DC リリースのサポートは終了しました。そのため、製品ドキュメントとリリースノートは参考情報としてのみ提供され、今後は更新されません。
補完コントロールは、すぐにパッチを適用できない脆弱性によって引き起こされるリスクを軽減するために取られる手段です。これらは、エクスプロイトが成功する可能性または影響を軽減するために使用できます。
注: 補完コントロール機能は、ホストの脆弱性に対してのみ使用できます。
補完コントロールを適用すると、脆弱性のリスクを軽減するのに役立ちます。
次の表に、コントロールを補完するユースケースを示します。
| ユースケース | 補完コントロール |
|---|---|
| 攻撃者が任意のコードを実行できる Web サーバーの脆弱性。 | Web アプリケーションファイアウォール (WAF) を実装して、Web サーバーへの悪意のある要求をブロックします。 |
| 攻撃者が特権を root にエスカレーションすることを可能にするオペレーティングシステムの脆弱性。 | ホストシステムで実行できるアプリケーションを制限するアプリケーションコントロールを実装します。 |
| 攻撃者が機密データにアクセスできるようにするデータベースサーバーの脆弱性。 | ネットワークセグメンテーションを実装して、データベースサーバーを他のホストや重要なシステムから分離します。 |
補完コントロールが脆弱性一致アイテムと修復タスクのリスクスコアに与える影響の詳細については、「リスクスコアと有効期限に対する補完コントロールの影響」を参照してください。
関連コンテンツ
- 補完コントロールをライブラリに追加する
脆弱性マネージャーまたはアナリストは、脆弱性一致アイテムと修復タスクのリスク削減に適用できる補完コントロールのリストを追加します。
- リスク削減要求の CVE または TPE に補完コントロールを関連付ける
脆弱性マネージャーまたはアナリストは、関連する補完コントロールを CVE または TPE に関連付けて、リスク削減要求に適用できます。
- CVE または TPE のリスク削減を無効または有効にする
脆弱性マネージャーおよびアナリストは、共通脆弱性エントリ (CVE) またはサードパーティエントリ (TPE) から、ホスト脆弱性に対するリスク削減要求を無効または有効にすることができます。