リスク算出の設定

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:2分

    • OT デバイスの脆弱性一致アイテムのリスクを計算するときに使用する OT リスク要因を決定します。

    始める前に

    オペレーショナルテクノロジーでは、追加要素として、OT デバイスの重要度、Purdue レベル、および OT デバイスが自動化する本番プロセスの重要度を含めることができます。

    必要なロール:sn_sec_wf.manage_admin_rules

    このタスクについて

    このステップについては、 オペレーショナルテクノロジー脆弱性対応 アプリケーションに付属する OT 脆弱性算出を備えたデフォルトリスク算出を参照してください。OT を使用したデフォルトのリスク算出は、OT 脆弱性一致アイテムと非 OT 脆弱性一致アイテムに対して別々にリスクを計算する必要がある場合に使用されます。
    注:
    • プラグインのインストール中にデモデータをロードしなくても、 オペレーショナルテクノロジー脆弱性対応 リスク算出に直接アクセスして使用できます。以前のリリースでは、リスク計算はデモデータの一部として含まれていました。
    • 一度にアクティブにできる脆弱性算出は 1 つだけであるため、OT 以外のすべての脆弱性一致アイテムのリスクを計算する例として、指定されたデフォルトのリスクルール (非 OT) が使用されます。

    詳細については、「Define fields and weights for the risk rule (リスクルールのフィールドと重み付けを定義する)」を参照してください。

    OT 脆弱性一致アイテムのリスクスコアを設定するには、デモデータの OT デフォルトリスクルールのリスクルールレコードの重み付けを調整します。デモデータの OT で利用可能なその他のフィールドは次のとおりです。
    • 機器モデルエンティティの重要度:サービス事業上の重要度ルールを使用します。
    • OT デバイスの重要度:構成アイテム (CI) の [OT デバイスの詳細] デバイスの重要度ルールを使用します。
    • Purdue レベル:構成アイテム (CI) の [OT デバイスの詳細] の [Purdue レベル] フィールドを使用します。

    手順

    1. 移動先 すべて > 産業用ワークスペース > ガイド付きセットアップ > オペレーショナルテクノロジー脆弱性対応 > 脆弱性リスク算出 > 構成.
    2. または、 ワークスペース > セキュリティエクスポージャー管理 > アドミニストレーション > リスク算出.
    3. [リスク算出] リストから、[ OT によるデフォルトリスク算出] を選択します。
    4. [リスクルール] リストから、編集するリスクルールを開きます。
      たとえば、[ OT デフォルトのリスクルール] を選択します。
    5. [採点基準] セクションで、1 つ以上のリスクルールフィールドを選択し、全体的なリスクスコアの計算における重要性に従って、各基準の重み付けまたは重み付け % を更新します。
    6. [Update (更新)] を選択します。

    次のタスク

    他のすべての脆弱性一致アイテムのリスクスコアを設定するには、既存のリスクルールを OT を使用してデフォルトリスク算出にコピーし、OT デフォルトリスクルールの後に実行されるように順序を設定します。