リスク削減の補完コントロールについて
補完コントロールは、すぐにパッチを適用できない脆弱性によって引き起こされるリスクを軽減するために取られる手段です。これらは、エクスプロイトが成功する可能性または影響を軽減するために使用できます。
注:
補完コントロール機能は、ホストの脆弱性に対してのみ使用できます。
補完コントロールを適用すると、脆弱性のリスクを軽減するのに役立ちます。
次の表に、コントロールを補完するユースケースを示します。
| ユースケース | 補完コントロール |
|---|---|
| 攻撃者が任意のコードを実行できる Web サーバーの脆弱性。 | Web アプリケーションファイアウォール (WAF) を実装して、Web サーバーへの悪意のある要求をブロックします。 |
| 攻撃者が特権を root にエスカレーションすることを可能にするオペレーティングシステムの脆弱性。 | ホストシステムでのアプリケーションの実行を制限するアプリケーションコントロールを実装します。 |
| 攻撃者が機密データにアクセスできるようにするデータベースサーバーの脆弱性。 | ネットワークセグメンテーションを実装して、データベースサーバーを他のホストや重要なシステムから分離します。 |
補完コントロールが脆弱性一致アイテムと修復タスクのリスクスコアに与える影響の詳細については、「リスクスコアと有効期限に対する補完コントロールの影響」を参照してください。