脆弱性対応 ワークスペースおよび修復タスクと修復タスクのルールの最新情報

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:9分

    • 修復タスクは、レコード (VIT、AVIT、CVIT、CTR) を 脆弱性対応 ワークスペースにバンドルします。

    脆弱性対応 ワークスペースの主要な用語

    脆弱性対応のワークスペース、またはワークスペース
    脆弱性対応脆弱性対応 ワークスペースをサポートしています。クラシック コア UI エクスペリエンスまたはワークスペースのいずれかを使用できます。
    クラシック (レガシー) UI
    コア UI エクスペリエンスを指します。一部のアクションの実行といくつかのリストの表示は、引き続きクラシック環境で行います。
    脆弱性マネージャーのワークスペース
    このワークスペースで、マネージャーはターゲットの脆弱性を監視し、最も関心のある VI とテスト結果を選択して IT チームにアサインします。
    IT 修復ワークスペース
    このワークスペースでは、IT チームはセキュリティによってアサインされた最も重要な脆弱性に集中できます。影響を受ける個別の構成アイテム (CI)、ソリューション、および修復の進捗状況を含む IT 中心の情報は、このワークスペースで修復オーナーが簡単に利用できます。
    脆弱性アセスメントのワークスペース
    このワークスペースでは、脆弱性アナリストがゼロデイ脆弱性の分析時に脆弱性アセスメントを実行できます。ゼロデイ脆弱性が特定されたら、この脆弱性に関連付けられている潜在的な影響とリスクを評価できます。アナリストは、影響を受けるシステム、アプリケーション、またはネットワークコンポーネントを分析して、組織内での重大度と発生する可能性がある攻撃ベクトルを把握できます。
    監視トピック
    ウォッチトピックでは、脆弱性マネージャーと脆弱性アナリストが脆弱性マネージャーワークスペースで監視する脆弱性一致アイテムのセグメントを定義します。ウォッチトピックには、傾向、CI、および脆弱性関連の統計情報を含む VI とテスト結果のセグメントに関連する、焦点を絞ったレポートの概要セットが表示されます。こうしたトピックのダッシュボードを使用して、傾向を監視できます。ダッシュボードは、マネージャーが以下を行うのにも役立ちます。
    • 最重要アイテムの修復の進捗状況を表示する
    • 重要なシステムの脆弱性の有無を判断する
    • 新しいエクスプロイトが公開される時期を確認する
    • 特定の一連の脆弱性を解決するために迅速な対応を促進する
    修復作業 (RE)
    修復作業は、ウォッチトピックに記載されている脆弱性を IT チームが修正する時であると脆弱性マネージャーが決定したときに作成されます。脆弱性マネージャーと脆弱性アナリストは、たとえばアサイン先グループや脆弱性別に修復タスクを作成する方法を選択できます。修復タスクは修復作業に含まれています。
    修復タスク (VUL)
    IT チームは、修復タスクを使用して、セキュリティによってアサインされた脆弱性を修復します。修復タスクは、脆弱性を修正するために必要なアクションのリストです。セキュリティマネージャーが修復作業を作成すると、修復タスクが自動的に作成されます。

    ワークスペースの開発

    以前のバージョンの 脆弱性対応 では、セキュリティおよび脆弱性アナリストが一連のレコード (VIT、AVIT、CVIT、CTR) を監視するには、次の 2 つのオプションがありました。
    • すべての VI を要約する概要ダッシュボード
    • 修復タスク

    脆弱性一致アイテムは、事前定義された修復タスクルールに従って自動的に修復タスクに分類されていました。修復タスクは、脆弱性一致アイテムの管理可能なチャンクを修正する IT チームをサポートするように設計されていました。

    この自動化により、大量のレコードを自動的にグループ化して、一括アサインと修正を行うことが可能になりました。しかし、脆弱性アナリストと脆弱性マネージャーは、修復タスクからレコードのセット全体を監視することは困難であることがわかりました。大規模なグループにはパフォーマンスの問題があるのに加え、最も重大であると判断した脆弱性のみを除去する機能的な修復タスクのルールを作成することは困難です。

    脆弱性対応 ワークスペースには、以下の機能があります。
    • セキュリティマネージャーが、アクティブな VI とテスト結果を抽出して時間の経過とともに監視し、最も重要であると判断した脆弱性の修復を促進する。
    • IT 中心の情報を 1 か所で IT チームに提供し、それを使用してセキュリティによってアサインされた脆弱性を修正できるようにする。

    ワークスペースでの修復タスクの更新

    脆弱性マネージャーワークスペースで、脆弱性アナリストと脆弱性マネージャーは、修復対象の VI を監視およびアサインするための 2 つの新しい方法として、ウォッチトピック修復作業を使用します。

    脆弱性グループの名前は「修復タスク」に変更されています。この変更は、従来の UI とワークスペースの両方にあるリスト、レコード、およびルールのラベルに適用されます。修復タスクは、IT チームが IT 修復ワークスペースで作業できるように設定されています。次のリストは、脆弱性マネージャーまたは脆弱性アナリストが脆弱性とテスト結果を監視し、フィルタリングしてアサインする方法を示しています。

    1. 脆弱性マネージャーワークスペースでは、マネージャーはウォッチトピックのインポートされた脆弱性と構成ミスを監視します。マネージャーとアナリストは、ウォッチトピックを使用して、最も重要と思われるフィルタリングされたレコードの動的なセットを経時的に監視します。
    2. ウォッチトピックを使用すると、セキュリティマネージャーは、修復作業 (RE) で VI を IT チームに渡すタイミングと VI の種類を決定できます。こうした RE は、セキュリティマネージャーが IT チームに修正を求めている VI の静的リストです。

      修復作業では、修復タスク (VUL、AVUL、CVUL、CRG) にレコードをバンドルする方法について、マネージャーには 4 つのオプションがあります。修復タスクは、レコードに元々関連付けられていたアサイン先グループに基づいて、自動的に IT チームにアサインされます。

    3. IT チームは、すべてのレコードをソートしなくても、IT 修復ワークスペースで修復タスクを実行できます。

      修復タスクは、以前のバージョンの脆弱性対応での修復タスクと同じステータスに移行します。修復タスクのすべてのレコードがクローズされると、その修復タスクはクローズされ、 非アクティブに設定されます。

      修復の進捗状況は、ウォッチトピックと IT 修復ホームページの可視化されたデータで更新されます。

    ワークスペースでの修復タスクルールの更新

    脆弱性グループルールは、修復タスクルールと呼ばれます。この変更は、従来の UI とワークスペースの両方にあるリスト、レコード、およびルールのラベルに適用されます。

    テーブル名 ([sn_vul_m2m_vul_group_item] など) は変更されません。

    以前のバージョンの 脆弱性対応 で脆弱性グループルールを作成した場合でも、修復タスクルールとしてラベル付けできます。

    ただし、ワークスペースでは、大量のレコードを修復タスクに整理するための主要な方法として、修復タスクルールが使用されなくなりました。ワークスペースに慣れたら、修復タスクルールを非アクティブにしておくことをお勧めします。

    脆弱性対応 ワークスペースの使用を段階的に開始することもできます。

    1. 以前のバージョンの 脆弱性対応 からアップグレードする場合、既存の修復タスクルールは保持されます。そうしたルールを引き続きワークスペースで使用できます。デフォルトのグループルールである [脆弱性] は、デフォルトでは非アクティブです。
    2. アサインルールを設定し、必要に応じてリスクルールを設定してから、インポートを実行します。
    3. 脆弱性マネージャーまたは脆弱性アナリストは、脆弱性マネージャーワークスペースのウォッチトピックから監視対象のセグメントを選択できます。ウォッチトピックはスタンドアロン機能として使用できます。レコードのサブセットを選択し、ダッシュボードを使用して傾向を監視します。それにより、修復作業を行う場所とタイミングを決定できます。
    4. 脆弱性マネージャーまたは脆弱性アナリストは、レコードのサブセットを修復する時期であると判断したら、ウォッチトピックから修復作業を作成します。修復作業を作成するときに IT チームに渡すための修復タスクも自動的に作成されます。
    5. 脆弱性マネージャーまたは脆弱性アナリストは、時間の経過とともに、修復タスクルールで自動的に処理できるルーチンパターンを発見することがあります。

    修復タスクルールを表示するには、[すべて] メニューから [脆弱性対応]、[アプリケーション脆弱性対応]、[コンテナ脆弱性対応]、および [コンフィグレーションコンプライアンス] の各修復タスクルールモジュールに移動します。

    脆弱性対応 ワークスペースのアサインルール、修復タスクルール、修復作業、および脆弱性一致アイテムの詳細

    • 修復タスクレコードは、クラシック環境とワークスペースの両方でリストとレコードに表示されます。
    • 修復タスクは、脆弱性グループと同じ状況に移行します。修復タスクのすべてのレコードがクローズされると、その修復タスクは [非アクティブ] ステータスに移行します。
    • チームによる修復を支援するために、脆弱性一致アイテムは 1 回の修復作業にのみ含めることができます。修復作業に入ると、脆弱性一致アイテムは作成した他のどの修復作業にも追加されません。
    • 修復作業を削除すると、その修復作業は非アクティブになり、アクティブな VI を新しい修復作業に使用できるようになります。
    • レコード (VIT、AVIT、CVIT、CTR) は複数の修復タスクに含めることができます。
    • 修復タスクは、修復作業内の脆弱性一致アイテムに関連付けられているアサイン先グループに基づいて、自動的に IT チームにアサインされます。オンデマンドで修復タスクを作成する場合は、アサイン先グループを選択します。
    • 以前のバージョンの 脆弱性対応 からアップグレードする場合、アサインルールは従来の UI で保持されます。
    • 以前のバージョンの 脆弱性対応 からアップグレードする場合、現在のユーザーとグループは継承され、ワークスペースでアクセスできます。

    修復作業のライフサイクルの詳細については、「脆弱性対応ワークスペースの修復作業、修復タスク、およびレコードのライフサイクル」を参照してください。

    脆弱性対応 ワークスペースの構成とセットアップ

    アサインルールと修復タスクルールの詳細については、「脆弱性対応 ワークスペースの構成」および「脆弱性対応 アサインルールの概要」を参照してください。

    新規のお客様で、まだ追加していない場合は、必要な修復グループに脆弱性一致アイテムと修復タスクがアサインされるようにユーザーとグループを設定する必要があります。脆弱性対応アサインルールを使用して、作業をグループにアサインします。