脆弱性管理 CISO ダッシュボード

必要な ServiceNow AI Platform ロール

ダッシュボードを表示するための sn_vul.vulnerability_ciso
ダッシュボードを編集するための sn_vul.ciso_write

CISO ダッシュボードの有効化

CISO ダッシュボードを有効にするには、脆弱性対応のパフォーマンスアナリティクスをインストールし、パフォーマンスアナリティクスの対応するジョブを有効にする必要があります。詳細については、「Analytics and Reporting Solutions for Vulnerability Response (脆弱性対応のアナリティクスおよびレポートのソリューション)」を参照してください。

ユースケース


ユーザー	ダッシュボードの使用法
最高情報セキュリティ責任者 (CISO)	最高情報セキュリティ責任者 (CISO) は、CISO ダッシュボードを使用して、組織の脆弱性管理プログラムに関するインサイトを得ることができます。このダッシュボードには、CISO が自社の環境の脆弱性を軽減する方法を一目で確認するために役立つデータが表示されます。

CISO ダッシュボードの使用方法

組織の最高情報セキュリティ責任者 (CISO) などの重役ユーザーは、Vulnerability Response の CISO ダッシュボードを見ることで、自社の脆弱性管理プログラムの有効性を把握できます。CISO ダッシュボードを表示するには、次の場所に移動します。脆弱性対応 > CISO ダッシュボード. 最上位のフィルターを使用して、リスク評価、経過時間範囲、またはインターネットフェーシングを基準にレポートをフィルタリングします。レポートによっては、ある一定期間の傾向データが表示されます。重要なメトリクスの傾向を定期的に見たり、全体的なビジネス上のセキュリティリスクを分析したり、改善が必要な領域を特定したりできます。

脆弱性対応のバージョン 19.0 以降では、このダッシュボードは New Experience UI で表示することもできます。新しい UI でダッシュボードを表示するには、次に移動します: ワークスペース > 脆弱性マネージャーワークスペースをクリックし、[ ダッシュボード ] アイコンをクリックします。ロールに応じてデフォルトのダッシュボードが表示されます。他のダッシュボードを表示するには、ダッシュボード名の横にあるドロップダウンをクリックします。詳細については、「脆弱性マネージャーワークスペースのダッシュボード」および「IT 修復ワークスペースのダッシュボード」を参照してください。

注:

Tokyo を使用している場合は、ネクストエクスペリエンス UI でダッシュボードを表示できますが、一部の機能が失われます。

スケジュール済みジョブの実行

次の順序でスケジュール済みジョブを実行して、レポートのデータを更新します。

ダッシュボードのテーブルの更新 (Update dashboard tables)
[PA VR] CISO ダッシュボード

表 : 1. CISO ダッシュボードのスケジュール済みジョブ
スケジュール済みジョブの名前	説明
ダッシュボードのテーブルの更新 (Update dashboard tables)	CISO データを収集するために、[PA VR] CISO ダッシュボードのジョブの前に実行する必要がある日次スケジュール済みジョブ。このスケジュール済みジョブを実行すると、[スキャン範囲] レポートが更新されます。更新される情報には、過去 90 日間にスキャンされた運用中の構成アイテム (CI)、そのクラス、およびこれらのクラスに対応する運用中の CI の合計数が含まれます。このスケジュール済みジョブを実行すると、[推奨アクション] タブのレポートも更新されます。注: 運用中 CI は、運用ステータスが `[稼働]` である CI を指します。
[PA VR] CISO ダッシュボード	[ダッシュボードのテーブルの更新 (Update dashboard tables)] のスケジュール済みジョブが完了したら、このスケジュール済みジョブを実行して、[CISO 概要] タブのすべてのレポートに入力します。

[CISO ダッシュボード] のタブ

このダッシュボードは、脆弱性管理に存在するリスクに関するインサイトを提供します。脆弱性とそれに関連するデータを、地域、経過時間、サービス、その他のブレークダウンごとに見ることができます。

CISO に推奨されるアクションのタブ — 図 : 2. [推奨アクション] タブ

インジケーター

インジケーターを表示するには、次に移動します: パフォーマンスアナリティクス > インジケーター.

[インジケーター] ページで、 [名前] 列で必要なインジケーター名を検索します。
インジケーター名をクリックすると、そのレコードを開いて詳細を確認できます。
CISO ダッシュボードのインジケーターは、デフォルトではレコードを収集しません。[レコードの収集] チェックボックスをオンにすると、レコードを収集できます。

クローズされた脆弱性一致アイテムの合計期間: クローズされた VI の合計期間は、日数単位で毎日測定されます。このインジケーターの目標はスコアの最小化です。
スキャンが可能な資産: スキャンされた資産は # 単位で毎日測定されます。このインジケーターの目標はスコアの最大化です。
最も脆弱なサービス: 最も脆弱なサービスは # 単位で毎日測定されます。このインジケーターの目標はスコアの最小化です。
資産あたりの平均脆弱性: [[アクティブな脆弱性一致アイテム]] / [[アクティブな脆弱性一致構成アイテム]
クローズされた脆弱なアイテム: クローズされた脆弱なアイテムは、# 単位で毎日測定されます。このインジケーターの目標はスコアの最大化です。
脆弱性一般アイテムの平均修復時間: [[クローズされた脆弱なアイテムの所要時間合計]]/[[クローズされた脆弱なアイテム]]
現在のスキャン範囲: 現在のスキャン範囲をパーセンテージとして計算します。
スキャンされた資産: スキャンされた資産は # 単位で毎日測定されます。このインジケーターの目標はスコアの最大化です。
クローズされた脆弱性一致アイテム (ターゲット達成): クローズされた脆弱性一致アイテム (ターゲット達成) は、# 単位で毎日測定されます。このインジケーターの目標はスコアの最大化です。
クローズされたターゲットに一致した脆弱性一致アイテムの割合: [[クローズされた脆弱性一致アイテム (ターゲット達成)/月別合計]] /[[クローズされた脆弱性一致アイテム/月別合計]] *100
アクティブな脆弱性一致アイテム: アクティブな脆弱性一致アイテムは # 単位で毎日測定されます。このインジケーターの目標はスコアの最小化です。
脆弱なアイテムの平均経過時間: アクティブな VI の平均経過時間は、日単位で毎日測定されます。このインジケーターの目標はスコアの最小化です。
注:
脆弱性一致アイテム (VI) の経過時間とクローズ所要時間の計算をカスタマイズすると、これらのメトリクスを含むパフォーマンスアナリティクス (PA) レポートが急激に増減する可能性があります。VI の経過時間およびクローズ所要時間の計算をカスタマイズする方法の詳細については、 KB1703270 KB 記事を参照してください。
アクティブな脆弱性一致構成アイテム: アクティブな脆弱な CI は # 単位で毎日測定されます。このインジケーターの目標はスコアの最小化です。
月次修復効率: [1 か月間にクローズされた脆弱性一致アイテムの数]/[同じ月に新規または再オープンされた脆弱性一致アイテムの数]
新しい脆弱なアイテム: 新しい脆弱性一致アイテムは # 単位で毎日測定されます。このインジケーターの目標はスコアの最小化です。
保留された脆弱なアイテム: 保留された VI は # 単位で毎日測定されます。このインジケーターの目標はスコアの最小化です。

ブレークダウン

アサイン先グループ：一部の VI レポートに適用されます。
リスク評価：VI レポートに適用されます。
経過時間範囲：VI レポートに適用されます。
クローズした経過時間：クローズした VI のレポートに適用されます。
インターネットフェーシング：CI がハードウェアクラスに属しており、インターネットに接続されているかどうかを示します。
リージョン：使用される CMDB CI パラメーターは [場所] です。この場所は、構成アイテムの出身国を示します。

注:

脆弱性一致アイテム (VI) の経過時間とクローズ所要時間の計算をカスタマイズすると、これらのメトリクスを含むパフォーマンスアナリティクス (PA) レポートが急激に増減する可能性があります。VI の経過時間およびクローズ所要時間の計算をカスタマイズする方法の詳細については、 KB1703270 KB 記事を参照してください。

データの可視化


名前	タイプ	説明
資産あたりの平均脆弱性	単一スコア	構成アイテムあたりのアクティブな脆弱性一致アイテムの平均数。
平均修復時間 (MTTR)	単一スコア	脆弱性一致アイテムを修正 (クローズ) する平均時間 (30 日間の実行平均として表示)。注: [クローズした経過時間] の値は、データの収集時に計算されます。値は、[最終オープン日] の日付と収集ジョブの日時の差です。
脆弱性の平均経過時間	単一スコア	有効な脆弱性一致アイテムの平均経過日数。
最も脆弱なサービス	リストと折れ線グラフ	組織内のサービスのアクティブな脆弱性一致アイテムの月次平均。注: 脆弱性対応のレポートおよび関連リストに表示するサービス分類の定義については、[脆弱性管理 (PA) ダッシュボード]の [サービス] タブを参照してください。
最も脆弱な国	ドーナツ	脆弱性一致アイテムの数が最も多い上位 10 か国。
月次修復効率	単一スコア	クローズされた脆弱性一致アイテムを当月の新しい脆弱性一致アイテムで割った割合。
新規およびクローズされた脆弱なアイテム	棒グラフ	1 か月間にインポートされた脆弱性一致アイテムの数とクローズされた脆弱性一致アイテムの数。
スキャン範囲	線グラフ	スキャン可能な資産の合計数に対するスキャンされた資産の数の比較を経時的に表示します。ウィジェットにある CI クラスは、[スキャン範囲構成] モジュールで指定されます。スキャン範囲モジュールの構成については、「Configure the Scan Coverage reports (スキャン範囲レポートの構成)」を参照してください。
月次スキャン範囲	単一スコア	スキャンされた資産数を現在の月のスキャン可能な資産の合計数で割った割合。スキャン範囲モジュールの構成については、「Configure the Scan Coverage reports (スキャン範囲レポートの構成)」を参照してください。
保留された脆弱性が最も多い上位 10 件のアサイン先グループ	リストと折れ線グラフ	月の平均に基づいて保留された脆弱性一致アイテムの数が最も多い上位 10 のアサイン先グループ。
修復ターゲットへの遵守が最も低い上位 10 のアサイン先グループ	リストと折れ線グラフ	修復ターゲットに対する脆弱性一致アイテムの遵守率が最も低い上位 10 のアサイン先グループ。

表 : 2. 推奨アクション
名前	タイプ	ソーステーブル	説明
利用可能なエクスプロイトのある上位 10 件の脆弱性 (Top 10 Vulnerabilities with Exploits Available)	リスト	最大の脆弱性一致アイテム [sn_vul_analytics_top_item]	VR エクスプロイトフレームワークを使用するすべての脅威インテリジェンスベンダーが利用できるエクスプロイトを含むアクティブな脆弱性。
影響度が高い上位 10 件のソリューション (Top 10 Highest Impact Solutions)	リスト	最大の脆弱性一致アイテム [sn_vul_analytics_top_item]	アクティブな脆弱性一致アイテムのリスクスコアが最も高い優先ソリューションまたはパッチ。このレポートでは、Microsoft および Red Hat のパッチを環境内の脆弱性に関連付ける Vulnerability Solution Management (VSM) の機能を使用します。VSM は、脆弱性に対する優先ソリューションを特定するために役立ちます。
最も古い上位 10 件の脆弱性一致アイテム (Top 10 Oldest Vulnerable Items)	リスト	最大の脆弱性一致アイテム [sn_vul_analytics_top_item]	最も古いアクティブな脆弱性一致アイテム。[概要] タブでこれらのアイテムを解決して、脆弱性の平均経過時間を短縮します。
資産で最もまん延している上位 10 件の脆弱性 (Top 10 Vulnerabilities Most Prevalent on Assets)	リスト	最大の脆弱性一致アイテム [sn_vul_analytics_top_item]	最も多くの資産に対して利用できるアクティブな脆弱性一致アイテム。