脆弱性対応 ロールアップ算出

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:5分

    • セットアップアシスタントでリスク算出の初期アセスメントを行った後、脆弱性ロールアップ算出を使用して、修復タスクおよびインポートされた脆弱性の累積リスクスコアの計算方法を設定します。

    脆弱性ロールアップ算出を使用して、修復タスクおよびインポートされた脆弱性の累積リスクスコアの計算方法を設定します。次のロールアップ算出がベースシステムに付属しています。
    • Remediation Task Rollup:修復タスクのすべての脆弱性一致アイテムのリスクスコアをロールアップし、脆弱性一致アイテムのグループ全体の総リスクスコアを提供します。
    • Patch Update Rollup:同じパッチ更新を含むすべての脆弱性なアイテムのリスクスコアをロールアップし、パッチ更新のリスクスコア全体を提供します。
    • Organization Risk Score Rollup:組織内のすべてのホスト脆弱性一致アイテム、アプリケーション脆弱性一致アイテム、コンテナ脆弱性一致アイテムと構成の問題でリスクスコアをロールアップし、統一ダッシュボードで組織の全体的なリスクスコアを提供します。
      注:
      脆弱性対応 v22.0 以降、組織スコアにおいてロールアップの重み付けを構成することができます。また、個々のロールアップ算出は削除されました。
    • Vulnerable Item Rollup:組織内のすべてのホスト脆弱性一致アイテムでリスクスコアをロールアップし、統一ダッシュボードで組織の全体的なリスクスコアに貢献します。
    • Vulnerability Entry Rollup:同じ脆弱性エントリーを含むすべての脆弱性一致アイテムのリスクスコアをロールアップし、脆弱性エントリーの総リスクスコアを提供します。
    • Rollup EPSS Scores from NVD to TPEs:NVD テーブルにリストされているすべての脆弱性一致アイテム/CVE の EPSS スコアを既存の TPE にロールアップし、脆弱性が悪用される全体的な可能性を示します。
    • Remediation Effort Rollup:修復作業のすべてのレコードのリスクスコアをロールアップし、修復作業の総リスクスコアを提供します。

    移動先 すべて > 脆弱性対応 > アドミニストレーション > 脆弱性ロールアップ算出.

    累積リスクスコアを設定する際に、これらの計算値のそれぞれにどの程度の重み付けをするかを指定するように、ロールアップ算出を構成します。重み付けが大きいほど、ロールアップされたリスクスコアを決定するために脆弱性または修復タスクで使用される値が大きくなります。

    注:
    [保留を含める] を選択すると、保留されたすべての脆弱性一致アイテムが修復タスクのロールアップ計算に含まれます。必ず合計計算への影響を理解してから、このオプションを選択してください。
    ロールアップ算出では、スケジュール済みジョブ Rollup vulnerable item values to vulnerability and groups を 15 分ごとに実行して変更を取得し、修復タスクと脆弱性の詳細とリスクスコアをロールアップします。このスケジュール済みジョブでは、VI の数、最大リスクスコア、修復ターゲット日、および修復タスクのステータスの累積値も計算されます。
    注:
    脆弱性エントリーの計算値には、修復ターゲットデータは含まれません。
    リスクスコアは、以下の場合に計算されます。
    • 脆弱性一致アイテムのリスクスコア、修復ターゲット、修復ステータス、または脆弱性が変更されたとき。
    • 脆弱性一致アイテムのステータスが [オープン]、[保留]、[クローズ済み] に変わったか、[クローズ済み] または [保留] から変わったとき。
    • 脆弱性一致アイテムが削除されたとき。
    • 脆弱性一致アイテムが修復タスクに追加されたか、修復タスクから削除されたとき。
    脆弱性ロールアップ算出の例:修復タスク VUL324567 に次の脆弱性一致アイテムがあるとします。
    • リスクスコアが 30 の VIT1001
    • リスクスコアが 40 の VIT1002
    • リスクスコアが 50 の VIT1003
    また、脆弱性ロールアップ算出の重み付けが次のとおりであるとします。
    • 最大リスクスコア:80
    • 平均リスクスコア:5
    • 脆弱性一致アイテムの数:15
    図 : 1. 脆弱性ロールアップ算出の例
    最大リスクスコアが 80、平均リスクスコアが 5、脆弱性一致アイテムの数が 15 の脆弱性ロールアップ算出の例。

    脆弱性ロールアップ算出の例では、修復タスクのリスクスコアを決定するための式は、次のとおりです。

    (最大リスクスコア/100) * 80 + (平均リスクスコア/100) * 5 + (係数 * 15)

    係数は次のように決定されます。
    VI 数 係数
    <10 0.2
    10-100 0.4
    101-1000 0.6
    1001-10000 0.8
    >10000 1
    したがって、修復タスク VUL324567 の場合:
    • 平均リスクスコアは 40
    • 最大リスクスコアは 50
    • 50 (最大リスクスコア)
    • 係数は 0.2

    リスクスコアは 45 [(50/100) * 80 + (40/100) * 5 + 0.2 * 15 = 40 + 2 + 3 = 45]

    図 : 2. NVD から TPE に EPSS スコアをロールアップする
    EPSS ロールアップ算出スクリプト。

    EPSS ロールアップ算出 - 例

    たとえば、組織に 100 個の脆弱性があり、それぞれが悪用される可能性が 5% であるとします。ネットワーク防御者が強い関心を向ける質問は、これらの脆弱性の少なくとも 1 つが悪用される確率はどれくらいか、つまり全体的な脅威はどのようなものかということかもしれません。少なくとも 1 つのイベントが発生する確率は、単純に言えばイベントが発生しないことの補数 (反対) です。 
    P(at least one exploited vulnerability) = 1 - P(no vulnerabilities are exploited)
    ここで、脆弱性がない確率というのは、悪用されていないそれぞれの脆弱性の総乗です。この例では、各脆弱性が悪用される可能性は 5% であるため、それぞれの脆弱性が悪用されない可能性は 95% です。そして、それらが 100 個あるので、これを次のように書き表すことができます。 
    P(at least one vuln exploited) = 1 - P(no vulns are exploited) = 1 - P(one vuln not exploited)^100 = 1 - 0.95^100 = 0.994
    これは少なくとも 1 つの脆弱性が悪用される確率が 99.4% であることを示しています。
    重要:
    Rollup EPSS Scores from NVD to TPEs を変更するには、フォームのコンテキストメニューのビューを [デフォルトビュー] から [ロールアップ開発者ビュー] に切り替える必要があります。