ハードウェア脆弱性アセスメントの概要

ハードウェア脆弱性アセスメントは、脆弱性情報データベース (NVD) によって提供されるファームウェアディスカバリーモデルと共通プラットフォーム一覧 (CPE) 形式の正規化されたコンテンツを使用して、評価を実行します。正規化されたコンテンツには、メーカー、ファームウェアバージョン、製品モデルなどの OT デバイスデータが含まれています。これは、 エンタープライズ資産管理 で利用可能な正規化プロセスに基づいています。OT デバイスの正規化されたコンテンツは、NVD で利用可能な共通脆弱性識別子 (CVE) にマッピングされます。産業用ワークスペース で利用可能な ハードウェア脆弱性アセスメント メニューには、CVE データが正規化されたコンテンツで利用可能な OT デバイスデータと一致する場合にリスクのある OT デバイスが表示されます。

必要な オペレーショナルテクノロジー ロールと ハードウェア脆弱性アセスメント ロール

[ハードウェア脆弱性アセスメント (HVA] メニューを使用するには、次のロール持っている必要があります

• sn_vul.manage_exposure_assessment:必要に応じてアドミンユーザーまたはユーザーグループにロールをアサインします。これにより、アドミンユーザーまたはユーザーグループは、 HVAのプロパティを表示または編集できます。
• sn_otvr.vul_event_manager (OT 脆弱性イベントマネージャー):必要に応じてハードウェア脆弱性アナリストユーザーまたはユーザーグループにロールをアサインします。これにより、アセスメントレコードを表示し、それに応じて行動できるようになります。

Use Case (ユースケース)

HVA のタブ

[ HVA ] メニューには HVA OT デバイス用に作成されたレコードが表示されます。これらのアセスメントレコードは、多くの基準に基づいて作成されます。たとえば、CVE 脆弱性、リスクのある OT デバイス、共通脆弱性採点システム (CVSS) スコア、デバイスの重要度などです。

• [ 完全に一致したアセスメント ] タブには、CVE が OT デバイスのメーカー、製品モデル、およびファームウェアバージョンと完全に一致するアセスメントレコードが表示されます。完全に一致したアセスメントとは、OT デバイスが CVE で指定されたすべての脆弱性要因と一致することを意味します。
• [ 部分的に一致したアセスメント ] タブには、CVE が OT デバイスのメーカーとモデルと部分的に一致しているが、ファームウェアバージョンの一致が不明なアセスメントレコードが表示されます。
• [脆弱性一致アイテム] タブには、自動的に作成された VIT またはアセスメントに基づいて手動で作成された VIT 表示されます。
• [ 無視されたアセスメント ] タブには、無視することを選択したデバイスのアセスメントが表示されます。
• [ 正規化待ち ] タブには、正規化されたデータを持たず、アセスメントに使用されていない OT デバイスデータが表示されます。

古いアセスメントを削除する

古いアセスメントレコードの自動削除を設定することもできます。