ID検索:

SIDfm ヘルプ -- リスク分析

リスク分析

リスク分析の項目について解説します。

「CVSS指標によるセキュリティホールのリスク分析」表

フィルタに設定されたアイテムについて、CVSS 基本値、CVSS 基本値の詳細および攻撃コードを利用してリスクを表示し、分析を行います。

フィルタ・アイテム名
フィルタ名およびアイテム名を表示します。アイテム名をクリックすると「セキュリティホールの個別リスク指標の詳細とパッチ等情報登録日」の表示内容が、該当アイテムのみとなります。フィルタ名のクリックで、フィルタ全体の表示となります。
CVSS 基本評価 -- 脆弱性総件数
セキュリティホール件数の合計値です。
CVSS 基本評価 -- 基本値合計
CVSS 基本値の合計値です。絶対値でのリスクの存在を表します。
脆弱性を攻撃された際の影響高リスク因子
「脆弱性を攻撃された際の影響高リスク因子」とは、「攻撃元」が「ネットワーク」であり、「攻撃成立条件」が「簡単」もしくは「やや難しい」であり、「攻撃前認証の有無」が「不要」のセキュリティホールを示します。これらの条件が揃っているセキュリティホールは、攻撃を受ける可能性が高くまた、攻撃が成功する確率が高いため、危険性が高いと判断できます。
脆弱性を攻撃された際の影響高リスク因子の件数 -- 情報漏洩
「脆弱性を攻撃された際の影響高リスク因子」の内、攻撃された際に「情報漏洩」を引き起こす可能性のあるセキュリティホールの件数です。
脆弱性を攻撃された際の影響高リスク因子の件数 -- 情報改竄
「脆弱性を攻撃された際の影響高リスク因子」の内、攻撃された際に「情報改竄」を引き起こす可能性のあるセキュリティホールの件数です。
脆弱性を攻撃された際の影響高リスク因子の件数 -- 業務妨害
「脆弱性を攻撃された際の影響高リスク因子」の内、攻撃された際に「業務妨害」を引き起こす可能性のあるセキュリティホールの件数です。
攻撃コード有(攻撃可能)
セキュリティホールに対して、攻撃コードが存在しているか否かを表します。攻撃コードの有無については、CVSS 基本評価基準 (Base Metrics) には含まれていませんが、現状評価基準 (Temporal Metrics) に含まれています。
深刻な脆弱性の件数
深刻な影響を及ぼすセキュリティホールの件数を表示しています。SIDfm では、「共通脆弱性評価システム CVSS」の評価法で、以下の状態 (CVSS スコア=9.3 以上相当)と定義しています。 早急な対応の検討が必要であるセキュリティホールとなるため、別途表示しています。
・攻撃元(AV) : ネットワーク
・攻撃成立条件の難易度(AC) : やや難、または簡単
・攻撃前の認証要否(Au) : 不要
・機密性への影響(C) : 全面的
・保全性への影響(I) : 全面的
・可用性への影響(A) : 全面的
期間タブ
表示・分析する期間を変更します。CSV 出力されるデータの範囲も変更となります。
CVSS 基本値変更
表示・分析する CVSS 基本値を変更します。CSV 出力されるデータの範囲も変更となります。
ステータス表示
現在表示しているデータの条件を表示します。
凡例
表にある色の凡例です。上段は「CVSS 高リスク因子件数」のメモリを表し、下段は「CVSS 基本値合計」のメモリを表しています。両指標共、数が大きいほど危険であることを示しています。

[ TOPへ ]

CSV 出力

「セキュリティホールの個別リスク指標の詳細とパッチ等情報登録日」で表示されている内容を CSV ファイルに出力します。出力データは以下の2種類があります。

  • CVSS の値が定義されているデータを出力します。
  • CVSS の値が定義されているデータと CVSS の値が未定義のデータを合わせて出力します。

ダウンロードした CSV ファイルのデータは、「SIDfm レポート作成テンプレート」(MS-Excel 479KB)を利用して、簡単にレポートにすることができます。

[ TOPへ ]

表示形式切替

「セキュリティホールの個別リスク指標の詳細とパッチ等情報登録日」と「セキュリティホール情報の概要」の表示を切り替えます。

「セキュリティホールの個別リスク指標の詳細とパッチ等情報登録日」表示に切り替えます。
「セキュリティホール情報の概要」表示に切り替えます。

[ TOPへ ]

「セキュリティホールの個別リスク指標の詳細とパッチ等情報登録日」表

フィルタ条件により抽出されたセキュリティホールを CVE 番号毎に1行毎に表示しています。1つの SIDfm ID に複数の CVE 番号が含まれるセキュリティホールは、複数の行で表示されます。この表で表示されているデータが、cvsファイルとして出力されます。

[ TOPへ ]

「セキュリティホール情報の概要」表

フィルタ条件により抽出されたセキュリティホールを SIDfm ID 毎に表示します。概要、アドバイザリなども表示されますので、セキュリティホールの内容を判断するのに役立ちます。

[ TOPへ ]