サイバーセキュリティエグゼクティブダッシュボード
サイバーセキュリティエグゼクティブダッシュボードは、最高情報セキュリティ責任者 (CISO) とサイバーセキュリティ担当役員が組織のセキュリティ体制とイニシアチブを可視化できるようにする包括的なソリューションです。ダッシュボードでは、ServiceNow の「Security Operations スイート」や「ガバナンス、リスク、コンプライアンス (GRC)」のさまざまな製品データが統合されます。
ダッシュボードには、次の機能があります。
- 組織全体のセキュリティ体制のスコアリング
- 事業部門別のセキュリティ、リスク、コンプライアンススコア
- カスタマイズ可能な監視
- 組織のセキュリティランドスケープの統一されたビュー
- ベンチマーキング
- 分かりやすいインターフェイス
- KnowBe4 および Microsoft Defender for Office 365 からのフィッシングシミュレーションメトリクスのヴィジビリティ
これらの機能により、重要なセキュリティメトリクスにすばやくアクセスできるため、プロアクティブな意思決定が可能になります。したがって、このダッシュボードは全体的なセキュリティのレジリエンスと準備を強化するために不可欠なツールになります。
必要な ServiceNow AI Platform ロール
- CISO (sn_bod.ciso) でダッシュボードを表示および共有します。
- sn_bod.ciso_admin を使用して、ダッシュボードを表示、共有し、セキュリティ体制評価の重み付けを設定します。
- GRC CISO ユーザー (sn_grc_dashboards.grc_ciso_user) でリスクやコンプライアンスレポートを表示します。
サイバーセキュリティエグゼクティブダッシュボードへのアクセス
ダッシュボードを開くには、次の場所に移動します。 .
ユースケース
組織内のさまざまなユーザーがこのダッシュボードをどのように使用するかの例については、次のユースケースを参照してください。
| ユーザー | ダッシュボードの使用法 |
|---|---|
|
最高情報セキュリティ責任者 (CISO) |
CISO は、組織の脆弱性管理、インシデント管理、組織のセキュリティ体制、フィッシングシミュレーションメトリクスなどに関するインサイトを得ることができます。 |
データの可視化
注:
ウィジェットの詳細については、[情報] アイコン (
) を選択します。
) を選択します。| メトリクス | タイプ | 説明 |
|---|---|---|
| ターゲット | パーセンテージ |
メトリクスを対象に設定されたターゲットを表示します。 ターゲットのステータスは、色分けして表示されます。レビュー日が過去 30 日以内または未来日のターゲットがすべて表示されます。sn_bod.show_targets_from システムプロパティでターゲットを表示する日数を設定することができます。また、これらのターゲットを編集することもできます。 詳細については、「ターゲットを設定」を参照してください。 |
| メトリクス | タイプ | 説明 |
|---|---|---|
| セキュリティスコア |
単一スコア |
脆弱性一致アイテム、セキュリティインシデント、重大なセキュリティインシデント、および構成ミスを考慮した、組織のセキュリティ体制の全体的なスコア。 |
| インサイト | ハイライト | ダッシュボード全体のハイライト。 |
| コンプライアンススコア |
単一スコア |
コントロールの合計数に対するコンプライアンス率に基づいて計算されたコンプライアンススコアを活用して、組織のコンプライアンス体制を提示します。 |
| リスクスコア |
単一スコア |
リスク評価に基づいてリスクステートメントの数を提示します。これは、組織がさまざまなリスクの潜在的な影響と可能性を理解し、これらのリスクに優先順位を付けて管理するのに役立ちます。 |
| 事業上の重要エンティティ | ||
| 事業部門 |
単一スコア |
脆弱性、構成ミス、オペレーショナルテクノロジー (OT) の脆弱性、セキュリティインシデント、重大なセキュリティインシデントに関連するリスクを考慮した、事業部門全体のセキュリティスコア。事業部門の健全性ラベルは、セキュリティスコアにのみ基づいています。 ラベルの割り当て状況を確認するには、リスクスコアの重み付け [sn_sec_cmn_risk_score_weight_list.do] テーブルに移動し、ビジネスエンティティを検索します。「正常」などのラベルは、事前定義された値の範囲に基づいて割り当てられます。たとえば、0~39 の範囲のセキュリティスコアは [正常] とラベル付けされます。ラベルの色分けは、「UnifiedCISOutils」スクリプトインクルードで指定されます。値の範囲だけでなくラベルの色も設定できます。 事業部門および事業部門長の名前の割り当て方法については、次の場所に移動します . 注:
有効化したプラグインに応じて、コンプライアンススコア、リスクスコア、セキュリティスコアにアクセスできます。コンプライアンスおよびリスクスコアを表示するには、GRC プラグインをアクティブ化する必要があります。セキュリティスコアを表示するには、Security Operations 関連のプラグインをアクティブ化する必要があります。詳細は、「アクティブ化するアプリケーション」セクションを参照してください。 |
| ビジネスサービス |
単一スコア |
脆弱性、構成ミス、オペレーショナルテクノロジー (OT) の脆弱性、セキュリティインシデント、重大なセキュリティインシデントに関連するリスクを考慮した、ビジネスサービス全体のセキュリティスコア。 ラベルの割り当て状況を確認するには、リスクスコアの重み付け [sn_sec_cmn_risk_score_weight_list.do] テーブルに移動し、ビジネスエンティティを検索します。「正常」「中」「重大」などのラベルは、事前定義された値の範囲に基づいて割り当てられます。たとえば、0~39 の範囲のセキュリティスコアは [正常] とラベル付けされます。ラベルの色分けは、「UnifiedCISOutils」スクリプトインクルードで指定されます。値の範囲だけでなくラベルの色も設定できます。 事業部門と事業部門長の割り当て状況を確認するには、次の場所に移動します . 注:
有効化したプラグインに応じて、コンプライアンススコア、リスクスコア、セキュリティスコアにアクセスできます。コンプライアンスおよびリスクスコアを表示するには、GRC プラグインをアクティブ化する必要があります。セキュリティスコアを表示するには、Security Operations 関連のプラグインをアクティブ化する必要があります。詳細は、「アクティブ化するアプリケーション」セクションを参照してください。 |
| メトリクス | タイプ | 説明 |
|---|---|---|
|
平均修復時間 (月次) |
線 |
すべての資産 (ホスト、コンテナ、アプリケーション) の脆弱性と失敗したテスト結果のクローズにかかった 1 か月の平均時間。 また、次のメトリクスも提供します。
ベンチマークスコアの表示方法については、「ベンチマークスコアのオプトイン」を参照してください。 |
| アクティブな脆弱性の平均経過時間 (月次) | 単一スコア  |
3 つのタイプすべての脆弱性一致アイテムの月次平均経過時間。また、当月の経過時間と前月の比較も表示されます。 また、次のメトリクスも提供します。
|
| 修復効率 (月次) | 単一スコア |
月次のアクティブな脆弱性一致アイテムに対する月次のクローズ済み脆弱性一致アイテムのパーセンテージ。 また、次のメトリクスも提供します。
|
| アサイン先グループ別のアクティブな脆弱性の平均経過時間 | 複数折れ線グラフ | 各アサイン先グループのアクティブな脆弱性の平均経過時間。 |
| リスク評価と経過時間別の脆弱性 | ヒートマップ  |
リスク評価と経過時間別の、ホスト、コンテナ、およびアプリケーション全体のアクティブな脆弱性のブレークダウン。 |
| アサイン先グループによる修復ターゲット遵守 |
垂直バー |
クローズされた脆弱性と構成ミスの総数に対する、修復ターゲット内でクローズされた脆弱性と構成ミスの数の比率。 |
| スキャン範囲 | パーセンテージ | CMDB のすべての資産のうち、過去 90 日間にスキャンされた資産の割合。 |
| スキャンされた資産とスキャンされなかった資産 | 水平バー | 過去 90 日間にスキャンされた資産のブレークダウンと CI クラス別の CMDB 内の総資産 |
| スキャンされた資産 | 水平バー | 脆弱性とコンフィグレーションコンプライアンスについて過去 90 日間にスキャンされた資産。 |
| アクティブな「重大」および「高」の結果のトレンド | 複数折れ線グラフ |
リスク評価が「重大」「高」の脆弱性や構成ミスに関する日次傾向。 |
| 資産カテゴリとリスク評価別の脆弱性 | 垂直バー |
資産カテゴリとリスク評価 (「重大」「高」「中」) 別のアクティブな脆弱性と構成ミスのブレークダウン。 |
| 理由とアサイン先グループによる保留結果 | 垂直バー |
保留理由とアサイン先グループによって保留されたアクティブな脆弱性と構成ミスのブレークダウン。 |
| オペレーショナルテクノロジー (OT) | ||
| アクティブな「重大」および「高」の脆弱性のトレンド | 線グラフ |
リスク評価が「重大」「高」のアクティブな OT 脆弱性に関する日次傾向。 |
|
平均修復時間 (月次) |
単一スコア |
OT 脆弱性がクローズするまでの平均時間。OT 脆弱性の合計数に対するクローズ済み OT 脆弱性の合計経過時間の比率。 また、次のメトリクスも提供します。
ベンチマークスコアの表示方法については、「ベンチマークスコアのオプトイン」を参照してください。 |
| リスク評価と経過時間別の脆弱性 | ヒートマップ |
アクティブな OT 脆弱性のブレークダウン (リスク評価別、経過時間別)。 |
| アクティブな脆弱性の平均経過時間 (月次) | 線グラフ | OT 脆弱性一致アイテムの月次平均経過時間。また、当月の経過時間と前月の比較も表示されます。 |
| 状況と経過時間別の脆弱性 | ヒートマップ |
アクティブな OT 脆弱性のブレークダウン (状況別、経過時間別)。 |
| メトリクス | タイプ | 説明 |
|---|---|---|
| 重大なセキュリティインシデント |
単一スコア |
現在アクティブである重大なセキュリティインシデントの数 |
| セキュリティインシデントの平均解決時間 (月次) | 単一スコア |
クローズ済みセキュリティインシデントの月次平均解決時間 (日数)。 また、次のメトリクスも提供します。
|
| 平均除去時間 (月次) | 線グラフ | セキュリティインシデントを除去するための月次平均解決時間 (日数)。 |
| 平均識別時間 (月次) | 単一スコア |
セキュリティインシデントを識別するための月次平均解決時間 (日数)。 |
| 平均封じ込め時間 (月次) | 単一スコア |
セキュリティインシデントを封じ込めるための月次平均解決時間 (日数)。 |
| 優先度とカテゴリ別のアクティブなインシデント | ヒートマップ |
優先度とカテゴリ別に分類された、アクティブなセキュリティインシデントの数。 |
| クローズ済みインシデントとオープンインシデントの傾向 | 垂直バー |
クローズ済みインシデントとオープンインシデントのブレークダウン。 |
| 状況別のアクティブなインシデント | 垂直バー |
ステータスに基づくアクティブなインシデントのブレークダウン。 |
| メトリクス | タイプ | 説明 |
|---|---|---|
| 毎月のフィッシングシミュレーション概要 | 垂直バー |
フィッシングシミュレーションでオープン、クリック、レポートなどのアクションを実行したユーザーの総計と、過去 6 か月における各シミュレーションの合計ユーザーの総計。 |
| リスクやコンプライアンスのウィジェットを表示するには、GRC プラグインをアクティブ化する必要があります。GRC プラグインについて、詳細は「アクティブ化するアプリケーション」セクションを参照してください。GRC ヴィジェットに関する詳細については、「GRC:メトリクス のリスクとコンプライアンスダッシュボード」を参照してください。 |
インジケーター
- ホスト SLA - クローズ済み
- このインジケーターは毎日計算されます。計算時、前日にクローズしたすべてのホスト脆弱性の合計経過時間が考慮されます。
- コンテナ SLA - クローズ済み
- このインジケーターは毎日計算されます。計算時、前日にクローズしたすべてのコンテナ脆弱性が考慮されます。
- アプリケーション SLA - クローズ済み
- このインジケーターは毎日計算されます。計算時、前日にクローズしたすべてのアプリケーション脆弱性の合計経過時間が考慮されます。
- テスト結果 SLA - 合格
- このインジケーターは毎日計算されます。計算時、前日に合格したすべてのテスト結果脆弱性が考慮されます。
- ホスト SLA:クローズ済み数
- このインジケーターは毎日計算されます。計算時、前日にクローズしたすべてのホスト脆弱性の数が考慮されます。
- コンテナ SLA:クローズ済み数
- このインジケーターは毎日計算されます。計算時、前日にクローズしたすべてのコンテナ脆弱性の数が考慮されます。
- アプリケーション SLA:クローズ済み数
- このインジケーターは毎日計算されます。計算時、前日にクローズしたすべてのアプリケーション脆弱性の数が考慮されます。
- テスト結果 SLA - 合格数
- このインジケーターは毎日測定されます。計算時、前日に最後に合格したすべてのテスト結果脆弱性の数が考慮されます。
- スキャンされた資産
- このインジケーターは毎日計算されます。すべての CMDB CI クラスにおいて、「sn_vul_analytics_scan_coverage_config」テーブルのスキャン済み CI の合計が考慮されます (過去 90 日間で最後にスキャンされた CI を含む)。
- スキャンが可能な資産
- このインジケーターは毎日計算されます。現存するすべての CMDB CI クラスにおいて、「sn_vul_analytics_scan_coverage_config」テーブルの合計 CI の総計が考慮されます。
- 脆弱性一致アイテム
- このインジケーターは毎日計算されます。計算時にアクティブな脆弱性一致アイテムの数が考慮されます。
- アプリケーション脆弱性一致アイテム
- このインジケーターは毎日計算されます。計算時にアクティブなアプリケーション脆弱性一致アイテムの数が考慮されます。
- コンテナ脆弱性一致アイテム
- このインジケーターは毎日計算されます。計算時にアクティブなコンテナ脆弱性一致アイテムの数が考慮されます。
- 脆弱なアイテムの合計経過時間
- このインジケーターは毎日計算されます。計算時にアクティブな脆弱性一致アイテムの合計経過時間が考慮されます。
- アプリケーション脆弱性一致アイテムの合計経過時間
- このインジケーターは毎日計算されます。計算時にアクティブなアプリケーション脆弱性一致アイテムの合計経過時間が考慮されます。
- オープンな脆弱性一致アイテム
- このインジケーターは毎日計算されます。計算時にオープンな脆弱性一致アイテムが考慮されます。
- オープンなコンテナ脆弱性一致アイテム
- このインジケーターは毎日計算されます。計算時にオープンなコンテナ脆弱性一致アイテムが考慮されます。
- オープンなアプリケーション脆弱性一致アイテム
- このインジケーターは毎日計算されます。計算時にオープンなアプリケーション脆弱性一致アイテムが考慮されます。
- アクティブなテスト結果
- このインジケーターは毎日計算されます。計算時にオープンなテスト結果が考慮されます。
- 保留 VIT
- このインジケーターは毎日計算されます。ホスト脆弱性一致アイテムとしてのインジケーターソースがあります。
- 保留 AVIT (Deferred AVITs)
- このインジケーターは毎日計算されます。アプリケーション脆弱性一致アイテムとしてのインジケーターソースがあります。
- 保留 CVIT (Deferred CVITs)
- このインジケーターは毎日計算されます。コンテナ脆弱性一致アイテムとしてのインジケーターソースがあります。
- 保留されたテスト結果
- このインジケーターは毎日計算されます。保留ステータスのテスト結果が考慮されます。
- オープンな構成の問題 - テスト結果
- このインジケーターは毎日計算されます。統一脆弱性対応ダッシュボードのテスト結果としてのインジケーターソースがあります。
- SI - 平均識別時間
- このインジケーターは毎日計算されます。計算時に識別時間が定義されているセキュリティインシデントが考慮されます。
- SI:平均期間
- このインジケーターは毎日計算されます。計算時にインシデント状況期間が定義されているセキュリティインシデントが考慮されます。
- オープンで重大なセキュリティインシデントの数
- このインジケーターは毎日計算されます。計算時にオープンな重大セキュリティインシデントが考慮されます。
- クローズ済みセキュリティインシデントの数
- このインジケーターは毎日計算されます。計算時にクローズされたセキュリティインシデントが考慮されます。
- クローズされたアプリケーション脆弱性一致アイテム
- このインジケーターは毎日計算されます。計算時にクローズされたアプリケーション脆弱性一致アイテムが考慮されます。
- クローズされたコンテナ脆弱性一致アイテム
- このインジケーターは毎日計算されます。計算時にクローズされたコンテナ脆弱性一致アイテムが考慮されます。
- クローズされた脆弱なアイテム
- このインジケーターは毎日計算されます。計算時にクローズされた脆弱性一致アイテムが考慮されます。
- 脆弱性一致アイテムの最大リスクスコアを取得
- このインジケーターは毎日計算されます。計算時に脆弱性一致アイテムの最大リスクスコアが考慮されます。
- コンテナ脆弱性一致アイテムの最大リスクスコアを取得
- このインジケーターは毎日計算されます。計算時にコンテナ脆弱性一致アイテムの最大リスクスコアが考慮されます。
- アプリケーション脆弱性一致アイテムの最大リスクスコアを取得
- このインジケーターは毎日計算されます。計算時にアプリケーション脆弱性一致アイテムの最大リスクスコアが考慮されます。
- VIT の合計リスクスコア
- このインジケーターは毎日計算されます。計算時に脆弱性一致アイテムの合計リスクスコアが考慮されます。
- AVI の合計リスクスコア
- このインジケーターは毎日計算されます。計算時にアプリケーション脆弱性一致アイテムの合計リスクスコアが考慮されます。
- CVI の合計リスクスコア
- このインジケーターは毎日計算されます。計算時にコンテナ脆弱性一致アイテムの合計リスクスコアが考慮されます。
- 構成ミスの合計リスクスコア
- このインジケーターは毎日計算されます。計算時にテスト結果のリスクスコアの合計が考慮されます。
- SI インシデントの最大リスクスコアを取得
- このインジケーターは毎日計算されます。計算時にセキュリティインシデントの最大リスクスコアが考慮されます。
- 構成ミステスト結果の最大リスクスコアを取得
- このインジケーターは毎日計算されます。計算時にテスト結果の構成ミスの最大リスクスコアが考慮されます。
- 構成ミステスト結果の平均リスクスコアを取得
- このインジケーターは毎日計算されます。計算時にテスト結果の構成ミスの平均リスクスコアが考慮されます。
- オープンセキュリティインシデントの数
- このインジケーターは毎日計算されます。計算時にオープンなセキュリティインシデントが考慮されます。
- フィッシングの概要
- このインジケーターは毎日計算されます。計算時にセキュリティシミュレーションメトリクスの数が考慮されます。
- 集計 MTTR (Aggregate MTTR)
- 脆弱性 (ホスト、コンテナ、およびアプリケーション) のクローズに要する平均時間と、テスト結果のクローズに要する時間 (日数) を計算します。[[ホスト SLA - クローズ済み]] + [[アプリケーション SLA - クローズ済み]] + [[コンテナ SLA - クローズ済み]] + [[テスト結果 SLA - 合格]]) / ([[ホスト SLA - クローズ済み数]] + [[アプリケーション SLA - クローズ済み数]] + [[テスト結果 SLA - 合格数]] + [[コンテナ SLA - クローズ済み数]])
- 現在のスキャン範囲
- 同期間におけるスキャン済みアイテムの数とスキャン対象アイテムの合計数との比率を利用して、割合を計算します。var scannedItems =[[スキャン済み資産]];var scannableItems = [[スキャン可能資産]];var res;if (scannedItems == 0)res = 0;elseres = scannedItems / scannableItems * 100;if (res > 100)res = 100;res;
- アクティブな脆弱性一致アイテムの平均経過時間
- すべての有効な脆弱性一致アイテム (ホスト、コンテナ、およびアプリケーション) の平均経過時間 (日数) を計算します。([[脆弱性一致アイテムの合計経過時間]] + [[アプリケーション脆弱性一致アイテムの合計経過時間]] + [[コンテナ脆弱性一致アイテムの合計経過時間]]) / ([[脆弱性一致アイテム]] + [[アプリケーション脆弱性一致アイテム]] + [[コンテナ脆弱性一致アイテム]])
- 経過時間とリスク評価別のアクティブな VIT
- 経過時間とリスクアセスメントのレベルによって分類された、すべてのアクティブな脆弱性一致アイテム (ホスト、コンテナ、およびアプリケーション) の合計数を計算します。[[オープンな脆弱性一致アイテム]] + [[オープンなコンテナ脆弱性一致アイテム]] + [[オープンなアプリケーション脆弱性一致アイテム]]
- 保留された問題
- ステータスが「保留」となっているすべての脆弱性一致アイテム (ホスト、コンテナ、アプリケーション、テスト結果) の合計数を計算します。[[保留 VIT]] + [[保留 AVIT]] + [[保留テスト結果]] + [[保留 CVIT]]
- クローズ済みセキュリティインシデントの平均解決時間
- セキュリティインシデントのクローズに要した平均時間 (日数) を計算します。([[クローズされたセキュリティインシデントの所要時間合計]] / [[クローズされたセキュリティインシデントの数]]) /24
- セキュリティスコア
- 全体的なセキュリティ評価を毎日計算します。ロールアップされたリスクスコアに基づいて計算されます。var secPostureRating = 100 - [[セキュリティスコア]]; secPostureRating;
- セキュリティスコア (事業部門)
- 脆弱性一致アイテム、構成ミス、セキュリティインシデント、および重大なセキュリティインシデントのロールアップリスクスコアに、セキュリティ体制ロールアップテーブルからフェッチされたそれぞれの重み付けが乗算された、最終的なロールアップリスクスコアを計算します。var numMajorIncidents = [[オープンな重大セキュリティインシデントの数]], majorSIRiskScore, rollUpRiskScore; if(numMajorIncidents > 0) majorSIRiskScore = 100; else majorSIRiskScore = 0; rollUpRiskScore = ([[脆弱性と構成ミスがロールアップされたリスクスコア]] * 20 + [[OT 脆弱性がロールアップされたリスクスコア]] * 20 + [[SI インシデントの最大リスクスコアを取得]] * 20 + majorSIRiskScore * 40)/100; rollUpRiskScore;
- セキュリティスコア (ビジネスサービス)
- 脆弱性一致アイテム、構成ミス、セキュリティインシデント、重大セキュリティインシデントのロールアップリスクスコアに、セキュリティ体制ロールアップテーブルからフェッチされたそれぞれの重み付けが乗算された、最終的なロールアップリスクスコアを計算します。var numMajorIncidents = [[オープンな重大セキュリティインシデントの数 - サービス]], majorSIRiskScore, rollUpRiskScore; if(numMajorIncidents > 0) majorSIRiskScore = 100; else majorSIRiskScore = 0; rollUpRiskScore = ([[脆弱性と構成ミスがロールアップされたリスクスコア - サービス]] * 20 + [[OT 脆弱性がロールアップされたリスクスコア - サービス]] * 20 + [[SI インシデントの最大リスクスコアを取得 - サービス]] * 20 + majorSIRiskScore * 40)/100; rollUpRiskScore;
- 脆弱性がロールアップされたリスクスコア
- 最大リスクスコア、脆弱性一致アイテムの平均リスクスコア、および脆弱性一致アイテムの数にそれぞれの重み付けを乗じた、脆弱性がロールアップされたリスクスコアを計算します。var maxRiskScore = 100; var count = [[経過時間とリスク評価別のアクティブ VIT]]; var countRiskScore; if (0 == count) countRiskScore = 0; else if (count > 10000) countRiskScore = maxRiskScore; else if (count > 1000) countRiskScore = (maxRiskScore * 0.80); else if (count > 100) countRiskScore = (maxRiskScore * 0.60); else if (count > 10) countRiskScore = (maxRiskScore * 0.40); else countRiskScore = (maxRiskScore * 0.20); var vulRiskScore = ([[すべての脆弱性一致アイテムから最大スコアを取得]] * 0 + [[すべての脆弱性一致アイテムの平均リスクスコア]] * 100 + countRiskScore * 0)/100; vulRiskScore;
- すべての脆弱性一致アイテムから最大スコアを取得
- 最大リスクスコア、脆弱性一致アイテムの平均リスクスコア、および脆弱性一致アイテムの数にそれぞれの重み付けを乗じた、脆弱性がロールアップされたリスクスコアを計算します。var maxScoreForVI = [[脆弱性一致アイテムの最大リスクスコアを取得]], maxScoreForCVI = [[コンテナ脆弱性一致アイテムの最大リスクスコアを取得]], maxScoreForAVI = [[アプリケーション脆弱性一致アイテムの最大リスクスコアを取得]], maxScore; if (maxScoreForVI >= maxScoreForCVI && maxScoreForVI >= maxScoreForAVI) maxScore = maxScoreForVI; else if (maxScoreForCVI >= maxScoreForVI && maxScoreForCVI >= maxScoreForAVI ) maxScore = maxScoreForCVI; else maxScore = maxScoreForAVI; maxScore;
- すべての脆弱性一致アイテムの平均リスクスコア
- すべての脆弱性一致アイテム (ホスト、コンテナ、およびアプリケーション) から平均リスクスコアを計算します。var summedRiskScore = [[VIT の合計リスクスコア]] + [[AVI の合計リスクスコア]] + [[CVI の合計リスクスコア]], avgRiskScore; var totalVulCount = [[オープンな脆弱性一致アイテム]] + [[オープンなアプリケーション脆弱性一致アイテム]] + [[オープンなコンテナ脆弱性一致アイテム]]; if(summedRiskScore == 0) avgRiskScore = 0; else if(totalVulCount .=0 ) avgRiskScore = summedRiskScore / totalVulCount; avgRiskScore;
- 構成ミスがロールアップされたリスクスコア
- 失敗、エラー、または不明として分類されたテスト結果を使用して、構成ミスがロールアップされたリスクスコアを計算します。var maxRiskScore = 100; var count = [[オープンな構成の問題 - テスト結果]]; var countRiskScore; if (0 == count) countRiskScore = 0; else if (count > 10000) countRiskScore = maxRiskScore; else if (count > 1000) countRiskScore = (maxRiskScore * 0.80); else if (count > 100) countRiskScore = (maxRiskScore * 0.60); else if (count > 10) countRiskScore = (maxRiskScore * 0.40); else countRiskScore = (maxRiskScore * 0.20); var misRiskScore = ([[構成ミステスト結果の最大リスクスコアを取得]] * 0 + [[構成ミステスト結果の平均リスクスコアを取得]] * 100 + countRiskScore * 0)/100; misRiskScore;
- 平均除去時間
- セキュリティインシデントの除去に要する平均時間 (日数) を計算します。[[SI - 平均期間 > セキュリティインシデント状況 = 除去]] / 1440
- 平均識別時間
- セキュリティインシデントの識別に要した平均時間 (日数) を計算します。[[SI - 平均識別時間]] / 1440
- 平均封じ込め時間
- セキュリティインシデントの封じ込めに要した平均時間 (日数) を計算します。[[SI - 平均期間 > セキュリティインシデント状況 = 封じ込め]] / 1440
- 修復ターゲット遵守
- テスト結果、脆弱性一致アイテム、コンテナ脆弱性一致アイテム、およびアプリケーション脆弱性一致アイテムから、修復ターゲット遵守率の月次割合を計算します。ターゲットの遵守率は、設定されたターゲットを達成したアイテムの数によって決まります。([[テスト結果 SLA - 合格数 > 修復ステータス (統一) = ターゲット達成]] + [[コンテナ SLA - クローズ済み数 > 修復ステータス (統一) = ターゲット達成]] + [[アプリケーション SLA - クローズ済み数 > 修復ステータス (統一) = ターゲット達成]] + [[ホスト SLA - クローズ済み数 > 修復ステータス (統一) = ターゲット達成]]) / ([[テスト結果 SLA - 合格数]] + [[コンテナ SLA - クローズ済み数]] + [[アプリケーション SLA - クローズ済み数]] + [[ホスト SLA - クローズ済み数]]) * 100
- 月次修復効率(すべての脆弱性一致アイテム)
- 新たに特定された脆弱性一致アイテムに対する、クローズ済み脆弱性一致アイテム、コンテナ脆弱性一致アイテム、アプリケーション脆弱性一致アイテムの割合を月次で計算します。var closedItems = [[ホスト SLA - クローズ済み数]] + [[コンテナ SLA - クローズ済み数]] + [[アプリケーション SLA - クローズ済み数]] + [[テスト結果 SLA - 合格数]];
- 昨日オープン/再オープンされたホスト VIT
- このインジケーターは毎日計算されます。計算時、前日に最後にオープンされたホスト脆弱性一致アイテムが考慮されます。
- 昨日オープン/再オープンされたアプリケーション VIT
- このインジケーターは毎日計算されます。計算時、前日に最後にオープンされたアプリケーション脆弱性一致アイテムが考慮されます。
- 昨日オープン/再オープンされたコンテナ VIT
- このインジケーターは毎日計算されます。計算時、前日に最後にオープンされたコンテナ脆弱性一致アイテムが考慮されます。
- 昨日オープン/再オープンされたテスト結果
- このインジケーターは毎日計算されます。計算時、前日に最後に確認されたテスト結果が考慮されます。
- OT 脆弱性一致アイテム
- このインジケーターは毎日計算されます。計算時に存在するアクティブな OT 脆弱性一致アイテムが考慮されます。
- クローズ済み脆弱性一致の OT 合計期間
- このインジケーターは毎日計算されます。計算日にクローズしたすべての OT 脆弱性の合計経過時間が考慮されます。
- クローズ済み OT 脆弱性一致アイテム
- このインジケーターは毎日計算されます。計算日にクローズした OT 脆弱性一致アイテムが考慮されます。
- アクティブな OT 脆弱性一致アイテムの平均経過時間
- OT 脆弱性一致アイテムの平均経過時間を計算します ([[OT 脆弱性一致アイテムの合計経過時間]] / [[OT 脆弱性一致アイテム]])
ブレークダウン
- 事業部門
- ビジネスサービス
- リスク評価
- 年齢範囲
- アサイン先グループ (統一)
- 修復ターゲットステータス (クローズ済み)
- 資産クラス
- 資産カテゴリ
- リスク評価 (統一)
- 保留理由 (統一) (Deferred Reason (unified))
- セキュリティインシデントのステータス
- セキュリティインシデント優先度
- セキュリティインシデントカテゴリ
- フィッシングイベント
- 保留理由「クローズされていない」(統一)
アクティブ化するアプリケーション
ウィジェットにスコアを入力するには、次のアプリケーションをアクティブ化する必要があります。使用しているアプリケーションによっては、依存アプリケーションのアクティブ化が必要になります。
| 以下を使用している場合 | アクティブ化 |
|---|---|
| 脆弱性対応 |
|
| オペレーショナルテクノロジー | オペレーショナルテクノロジーに対する脆弱性対応 |
| フィッシング統合 |
|
| セキュリティインシデントレスポンス |
|
| Governance, Risk, and Compliance (ガバナンス、リスク、コンプライアンス) |
|
データ収集スケジュール済みジョブ
新しいデータのスコアを自動的に収集するために、次のスケジュール済みジョブが実行されます。
| スケジュール済みジョブ | 頻度 | 説明 |
|---|---|---|
| ベンチマークスコアをアップロードする | オンデマンド | インスタンスからスコアを収集し、セントラルインスタンスに投稿します。ベンチマークアルゴリズムは、業界最高のスコアを計算します。 |
| ベンチマークスコアをダウンロードする | オンデマンド | ベンチマークスコアをダウンロードします。これは、ベンチマークスコア [sn_bm_client_score_list] テーブルにあります。 |