SIDfm ヘルプ - リスク分析

SIDfm ヘルプ -- リスク分析

リスク分析

リスク分析の項目について解説します。

「CVSS指標によるセキュリティホールのリスク分析」表
期間タブ
CVSS 基本値変更
ステータス表示
凡例
CSV 出力
表示形式切替
「セキュリティホールの個別リスク指標の詳細とパッチ等情報登録日」表
「セキュリティホール情報の概要」表

「CVSS指標によるセキュリティホールのリスク分析」表

フィルタに設定されたアイテムについて、CVSS 基本値、CVSS 基本値の詳細および攻撃コードを利用してリスクを表示し、分析を行います。

フィルタ・アイテム名: フィルタ名およびアイテム名を表示します。アイテム名をクリックすると「セキュリティホールの個別リスク指標の詳細とパッチ等情報登録日」の表示内容が、該当アイテムのみとなります。フィルタ名のクリックで、フィルタ全体の表示となります。
CVSS 基本評価 -- 脆弱性総件数: セキュリティホール件数の合計値です。
CVSS 基本評価 -- 基本値合計: CVSS 基本値の合計値です。絶対値でのリスクの存在を表します。
脆弱性を攻撃された際の影響高リスク因子: 「脆弱性を攻撃された際の影響高リスク因子」とは、「攻撃元」が「ネットワーク」であり、「攻撃成立条件」が「簡単」もしくは「やや難しい」であり、「攻撃前認証の有無」が「不要」のセキュリティホールを示します。これらの条件が揃っているセキュリティホールは、攻撃を受ける可能性が高くまた、攻撃が成功する確率が高いため、危険性が高いと判断できます。
脆弱性を攻撃された際の影響高リスク因子の件数 -- 情報漏洩: 「脆弱性を攻撃された際の影響高リスク因子」の内、攻撃された際に「情報漏洩」を引き起こす可能性のあるセキュリティホールの件数です。
脆弱性を攻撃された際の影響高リスク因子の件数 -- 情報改竄: 「脆弱性を攻撃された際の影響高リスク因子」の内、攻撃された際に「情報改竄」を引き起こす可能性のあるセキュリティホールの件数です。
脆弱性を攻撃された際の影響高リスク因子の件数 -- 業務妨害: 「脆弱性を攻撃された際の影響高リスク因子」の内、攻撃された際に「業務妨害」を引き起こす可能性のあるセキュリティホールの件数です。
攻撃コード有（攻撃可能）: セキュリティホールに対して、攻撃コードが存在しているか否かを表します。攻撃コードの有無については、CVSS 基本評価基準 (Base Metrics) には含まれていませんが、現状評価基準 (Temporal Metrics) に含まれています。
深刻な脆弱性の件数: 深刻な影響を及ぼすセキュリティホールの件数を表示しています。SIDfm では、「共通脆弱性評価システム CVSS」の評価法で、以下の状態 (CVSS スコア=9.3 以上相当）と定義しています。早急な対応の検討が必要であるセキュリティホールとなるため、別途表示しています。
・攻撃元(AV) : ネットワーク
・攻撃成立条件の難易度(AC) : やや難、または簡単
・攻撃前の認証要否(Au) : 不要
・機密性への影響(C) : 全面的
・完全性への影響(I) : 全面的
・可用性への影響(A) : 全面的

期間タブ: 表示・分析する期間を変更します。CSV 出力されるデータの範囲も変更となります。
CVSS 基本値変更: 表示・分析する CVSS 基本値を変更します。CSV 出力されるデータの範囲も変更となります。
ステータス表示: 現在表示しているデータの条件を表示します。
凡例: 表にある色の凡例です。上段は「CVSS 高リスク因子件数」のメモリを表し、下段は「CVSS 基本値合計」のメモリを表しています。両指標共、数が大きいほど危険であることを示しています。