ロールアップ算出を使用した脆弱性やその他の結果の優先順位付け

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:5分

    • リスク算出を評価した後、ロールアップ算出を使用して、修復タスクおよびその他の上位エンティティの累積リスクスコアの計算方法を設定します。

    ベースシステムには、次のロールアップ算出が含まれています。
    • 検出されたアプリケーションロールアップ算出:検出されたアプリケーションと同じアプリケーションですべてのアプリケーション脆弱性一致アイテムのリスクスコアをロールアップし、検出されたアプリケーションの全体的なリスクスコアを提供します。
    • 脆弱性エントリーロールアップ算出:同じ脆弱性エントリーを含むすべての脆弱性一致アイテムのリスクスコアをロールアップし、脆弱性エントリーの総リスクスコアを提供します。
    • 検出済みアイテムロールアップ算出:すべての脆弱性一致アイテムとテスト結果のリスクスコアを同じ検出済みアイテムでロールアップし、検出済みアイテムの全体的なリスクスコアを提供します。
    • 修復タスクロールアップ算出:修復タスクのすべての脆弱性一致アイテムのリスクスコアをロールアップし、脆弱性一致アイテムのグループ全体の総リスクスコアを提供します。
    • 構成テストロールアップ算出:すべてのテスト結果のリスクスコアを同じ構成テストでロールアップし、構成テストの全体的なリスクスコアを提供します。
    • 検出されたイメージロールアップ算出:同じ検出されたコンテナイメージを含むすべてのコンテナ脆弱性一致アイテムのリスクスコアをロールアップし、検出されたコンテナイメージの全体的なリスクスコアを提供します。
    • 修復作業ロールアップ算出:修復作業のすべてのレコードのリスクスコアをロールアップし、作業全体の総リスクスコアを提供します。
    • コンテナ修復タスク算出:修復タスク内のすべてのコンテナ脆弱性一致アイテムのリスクスコアをロールアップし、脆弱性一致アイテムのグループ全体の総リスクスコアを提供します。
    • アプリケーション修復タスク算出:修復タスクのすべてのアプリケーション脆弱性一致アイテムのリスクスコアをロールアップし、脆弱性一致アイテムのグループ全体の総リスクスコアを提供します。
    • テスト結果修復タスク算出:修復タスク内のすべてのテスト結果のリスクスコアをロールアップし、脆弱性一致アイテムのグループ全体の総リスクスコアを提供します。
    • 組織リスクスコアのロールアップ:組織内のすべての脆弱性一致アイテムと構成の問題でリスクスコアをロールアップし、統一ダッシュボードで組織の全体的なリスクスコアを提供します。
    • Patch Update Rollup:同じパッチ更新を含むすべての検出結果のリスクスコアをロールアップし、パッチ更新のリスクスコア全体を提供します。
    • Remediation Effort Rollup:修復作業内のレコードの全体的なリスクスコアを提供します。

    ロールアップ算出の構成

    ロールアップ算出を設定するときは、累積リスクスコアを決定する際に、計算された各値に与えられる重み付けを指定します。重み付けが大きいほど、ロールアップされたリスクスコアへの影響が大きくなります。

    注:
    [ すべてのアクティブなレコード ] を選択すると、保留されたすべての結果が修復タスクのロールアップ計算に含まれます。このオプションを選択する前に、合計計算への影響を理解してください。

    ロールアップ算出の仕組み

    ロールアップ算出は、修復タスクと結果のリスクスコアやその他の詳細を更新するために、スケジュール済みジョブを 15 分ごとに実行します。リスクスコアは、次の場合に再計算されます。
    • 検出結果のリスクスコア、修復ターゲット、またはステータスが変更されます。
    • 検索結果のステータスが変更されます (オープン、保留、クローズなど)。
    • 検索結果が修復タスクに追加されるか、修復タスクから削除される。

    例:修正ロールアップ算出

    脆弱性ロールアップ算出の例:次の脆弱性一致アイテムを含む修復タスクVUL324567を考えてみましょう。
    • リスクスコアが 30 のVIT1001
    • リスクスコアが 40 のVIT1002
    • リスクスコアが 50 のVIT1003
    また、脆弱性ロールアップ算出では次の重み付けも考慮してください。
    • 最大リスクスコア:80
    • 平均リスクスコア:5
    • 脆弱性一致アイテムの数:15

    脆弱性ロールアップ算出の例では、修復タスクのリスクスコアを決定するための式は、次のとおりです。

    (最大リスクスコア /100) * 80 + (平均リスクスコア /100) * 5 + (係数 * 15)

    係数は次のように決定されます。
    VI 数 係数
    <10 0.2
    10 ~ 100 0.4
    101–1000 0.6
    1001–10000 0.8
    >10000 1
    したがって、修復タスク VUL324567 の場合:
    • 平均リスクスコアは 40
    • 最大リスクスコアは 50 です
    • 50 (最大リスクスコア)
    • 係数は 0.2 です

    リスクスコアは 45 [(50/100) * 80 + (40/100) * 5 + 0.2 * 15 = 40 + 2 + 3 = 45]

    組織のリスクスコアのロールアップ計算

    組織リスクスコアロールアップ算出は、 統一脆弱性対応ダッシュボード および サイバーセキュリティエグゼクティブダッシュボード内の組織の全体的なリスクスコアを計算します。ホスト脆弱性一致アイテム、アプリケーション脆弱性一致アイテム、コンテナ脆弱性一致アイテム、構成の問題におけるリスクスコアがロールアップされます。

    最大リスクスコアを算出するには、VIT、AVIT、テスト結果、CVIT の中から最も高いスコアが選ばれることになります。たとえば、VIT のスコアが最も高い場合、そのスコアが最大リスクスコアとなります。

    VIT、AVIT、CVIT、およびテスト結果のカウントが得られたら、カウントメソッドを使用してそれらを加算し、正規化します。結果のリスクスコアが、構成で指定された計数の重み付けで乗算されます。

    平均リスクスコアの計算においてもプロセスは同じです。AVIT、構成の問題、テスト結果、他のスコアのリスクスコアを合算し、合計数で除算してて平均リスクスコアを算出します。最後に、すべてのリスクスコアを加算して組織のリスクスコアを算出します。