セキュリティポスチャコントロールは、ある資産で特定の緩和コントロールを識別すると、それによって緩和される脆弱性一致アイテムを自動的に識別します。たとえば、Web アプリケーションファイアウォール (WAF) ポリシーの署名に含まれる CVE がある脆弱性一致アイテムはすべて、緩和済みの脆弱性一致アイテムとしてマークされます。このように識別することによって、脆弱性管理チームにとっては、リスクスコアを自動的に低減して脆弱性一致アイテムを緩和できるというメリットがあります。

脆弱性一致アイテムの緩和コントロールテーブル

緩和コントロールデータを緩和済みの脆弱性一致アイテム (VIT) にマッピングするための、脆弱性一致アイテムの緩和コントロールテーブル [sn_vul_vulnerable_item_mitigation_control] が作成されています。このテーブルには、脆弱性を緩和する際に使用する緩和済みの VIT と検出済みの緩和コントロールのほか、脆弱性一致アイテムに関連付けられた潜在的な CVE が一覧表示されます。緩和済み CVE のレコードには、エクスプロイト保護 (EDR) など、資産に使用される緩和コントロールへの参照が含まれています。

データの例を次の表に示します。

テーブルの緩和コントロールレコード (検出された緩和コントロールタイプ) を開くと、資産に関連付けられた緩和コントロールにより CVE や関連する共通脆弱性タイプ一覧 (CWE) の脆弱性がどのように緩和されるのかを、詳細にレビューすることができます。緩和コントロールレコードには、緩和された CWE の詳細情報 (緩和設定が CWE で指定された脆弱性にどのように対応するのかなど) が含まれます。

リスク算出とリスク算出のルール

緩和情報を使用すると、カスタムの算出ルールを設定して、特定のタイプの脆弱性や緩和コントロールが関連付けられている VIT のリスクスコアを再計算できるようになります。たとえば、上記のテーブルに基づくルールの場合、デフォルトのリスク算出では、検出された資産の緩和コントロールタイプが「エクスプロイト保護 (EDR)」の VIT に対してリスクスコアが 60 になります。このスコアは、リスクが中程度である (脆弱性に対して緩和が実施されている) ことから算出されたものです。

次の条件があるリスク算出ルールの例：

[軽減コントロールの詳細] [is not] [空] AND [軽減コントロールの詳細, Detected mitigation control type] [is] [エクスプロイト保護 (EDR)]

値：

[リスクスコア][is][60]

詳細については、「脆弱性対応リスク算出のリスクルールのフィールドと重み付けの定義」を参照してください。