脆弱性の定義

  • リリースバージョン: Australia
  • 更新日 2026年03月25日
  • 所要時間:14分

    • 脆弱性とは、ソフトウェアまたはハードウェアコンポーネントの弱点または欠陥のことで、攻撃者が機密性、完全性、または可用性を侵害するために悪用される可能性があります。

    始める前に

    必要なロール:sn_sec_tisc.analyst

    手順

    1. 移動先 ワークスペース > 脅威インテリジェンスセキュリティセンター.
    2. ワークスペースの [脅威インテリジェンスライブラリ (Threat Intel Library )] アイコンを選択します。
    3. [脆弱性]オブジェクトに移動します。
    4. [新規] を選択します。
      注:

      観測事象、インジケーター、エンティティ、またはオブジェクトのレコードを作成すると、対応するソースレコードが自動的に生成されます。新しいオブジェクトレコードが作成され、集計レコードにリダイレクトされたことを示す確認メッセージが表示されます。

    5. フォームのフィールドに入力します。
      表 : 1. 脆弱性の詳細ビュー
      フィールド 説明
      名前 脆弱性を識別するために使用される名前。
      説明 脆弱性に関する詳細とコンテキストの説明 (目的や主要な特性を含む可能性があります)。
      CVE ID この脆弱性の一般的な脆弱性とエクスポージャーの識別子。
      CVE 公開日 脆弱性が公開される時期を示します。
      注:
      このフィールドは、CVE ID フィールド値が設定されている場合にのみ設定できます。
      CNA (CVE 命名機関) CVE ID のアサインを担当する CVE 命名機関。
      CNA 最終変更日 レコードが最後に変更された日時を示します。
      リスク評価 この脆弱性の重大度を正規化したものを示します。
      • クリティカル
      脆弱性クラス 分類カテゴリは脆弱性のタイプを識別し、脆弱性を整理するための参照フィールドとして機能します。

      このフィールドで利用可能なオプションは sn_sec_tisc_vulnerability_class テーブルで管理されるため、必要に応じて脆弱性クラスの選択を定義および管理できます。
      脅威レベル 脅威レベルとは、脅威が発生する可能性を指します。このフィールドの目的は、セキュリティチームが重要性と潜在的な影響に基づいて観測事象を評価し、優先順位を付けるのを支援することです。
      注:
      このフィールドの値は、脅威インテリジェンスソースが脅威レベルをサポートしている場合にのみ自動的に入力されます。たとえば、脅威レベル = 高の場合 (脅威の発生は広範囲に及ぶ永続的な脅威)。
      脅威の重大度 脅威の重大度とは、脅威が発生した場合に及ぼす影響を指します。このフィールドの目的は、セキュリティチームが重要性と潜在的な影響に基づいて観測事象を評価し、優先順位を付けるのを支援することです。
      注:
      このフィールドの値は、脅威インテリジェンスソースが脅威の重大度をサポートしている場合にのみ自動的に入力されます。たとえば、[脅威の重大度] = [重大] の場合 (差し迫った損害を与える可能性があります)。
      TLP TLP は、機密情報が適切な対象者と共有されていることを 確認 ために使用されます。
      TLP 値は次のとおりです。
      • AMBER
      • AMBER+STRICT
      • CLEAR
      • GREEN
      • RED
      信頼性 この観測事象レコードの信頼度を入力します。

      信頼度プロパティは、作成者がデータの正確性に対して持っている信頼性を識別します。信頼度の値は 0〜100 の範囲の数である必要があります。
      影響を受けるソフトウェア 脆弱性に関連する影響を受けるソフトウェアを一覧表示します。
      重大度 この脆弱性の重大度を正規化したものを示します
      表 : 2. リスクと採点
      フィールド 説明
      CVSS 2.0 基本スコア この脆弱性の CVSS v2.0 ベーススコア。
      CVSS 3.x 基本スコア この脆弱性の CVSS v3.0 / v3.1 基本スコア。
      CVSS 4.0 基本スコア この脆弱性の CVSS v4.0 ベーススコア。
      CVSS 2.0 ベクトル 脆弱性特性を表す CVSS v2.0 ベクトル文字列。
      CVSS 3.x ベクトル 脆弱性特性を表す CVSS v3.x ベクトル文字列。
      CVSS 4.0 ベクトル 脆弱性特性を表す CVSS v4.0 ベクトル文字列。
      EPSS スコア (EPSS Score) エクスプロイトの可能性を示すエクスプロイト予測スコアリングシステム (EPSS) スコア。
      EPSS パーセンタイル (EPSS Percentile) すべての脆弱性と比較した EPSS スコアのパーセンタイルランク。
      表 : 3. エクスプロイトの詳細
      フィールド 説明
      ゼロデイである これがゼロデイ脆弱性かどうかを示します。
      PoC が存在します 概念実証エクスプロイトが存在するかどうかを示します。
      次のオプションは、次のオプションです。
      • あり
      • いいえ
      • 不明 (デフォルト)
      PoC 状況 Proof of Concept エクスプロイトのステータスまたは 可用性 コード。オプションは次のとおりです。
      • プライベート:PoC は存在しますが、公開されておらず非公開で保持されています
      • ベンダーのみ:PoC はテストと修復の目的でベンダーのみが使用できます
      • 公開:PoC は公開されており、誰でもアクセスできます
      • 部分的:部分的な PoC コードまたは情報のみが利用可能であり、完全に機能するエクスプロイトではありません
      • 信頼性:PoCは、確実かつ一貫して機能することが証明されています
      • 自動化:PoC は自動化されており、最小限の手動介入で実行できます。
      エクスプロイトステータス この脆弱性に関連付けられているエクスプロイトステータスを示します。オプション は次のとおりです。
      • アクティブなエクスプロイト
      • パッチ済み/解決済み
      • エクスプロイトが利用可能
      • 調査中
      最初の既知のエクスプロイト日 この脆弱性の悪用が最初に観測または報告された日付。

      このフィールドは、[ エクスプロイトステータス ] が次のいずれかのオプションに設定されている場合にのみ設定できます。

      • アクティブなエクスプロイト
      • エクスプロイトが利用可能
      • パッチ済み/解決済み
      エクスプロイトスキルレベル この脆弱性を利用するために必要な技術スキルレベル。 オプションは次のとおりです。
      • 初級
      • 中級
      • エキスパート
      エクスプロイト攻撃ベクトル 脆弱性が悪用される可能性のある攻撃ベクトル。オプション は次のとおりです。
      • リモート
      • ローカル
      既知のランサムウェアキャンペーンの使用 この脆弱性が既知のランサムウェアキャンペーンで使用されたかどうかを示します。
      KEV の日付が追加されました この脆弱性が CISA の既知の悪用された脆弱性 (KEV) カタログに追加された日付。
      KEV アクションの期日 KEV カタログで指定されている必要なアクションの期日。
      KEV ベンダープロジェクト KEV エントリーに関連付けられたベンダーとプロジェクト名。
      KEV で必要なアクション KEV カタログで指定された必要な修復アクション。
      ダークウェブメンション ダークウェブフォーラムでのこの脆弱性の言及またはディスカッションに関する情報。
      ソーシャルメディアでのメンション ソーシャルメディアプラットフォームでのこの脆弱性の言及またはディスカッションに関する情報。
      表 : 4. 緩和と修復
      フィールド 説明
      脆弱性修復ステータス 修復作業の現在のステータス。
      オプションは次のとおりです。
      • オープン
      • レビュー中
      • 緩和済み/パッチ済み
      • クローズ
      表 : 5. 追加情報
      フィールド 説明
      技術的な詳細 脆弱性に関する追加の 技術情報。
      追加コンテキスト この脆弱性のコンテキストを追加します。
      取り消し済み この脆弱性レコードが取り消され、もはや有効または正確とは見なされていないかどうかを示します。
      取り消し日 この脆弱性レコードが取り消された日付。
      注:
      このフィールドは、[ 取り消し済み] チェックボックスがオンになっている場合にのみ設定できます。
      取り消し理由 この脆弱性レコードが取り消された理由。
      注:
      このフィールドは、[ 取り消し済み] チェックボックスがオンになっている場合にのみ設定できます。
      ステータス 脆弱性の現在のステータス TISC。オプション は次のとおりです。
      • アクティブ (デフォルト)
      • 非アクティブ
      有効期限 この脆弱性レコードの有効期限が切れ、 アクティブと見なされなくなる日時。
    6. [保存] を選択します。
      保存すると、「新しい観測事象レコードが作成されました。[ 続行] を選択してレコードを編集し、新しいリレーションシップを作成します。
    7. [続行] を選択します。

      集計された脆弱性レコードのフォームビューが表示されます。

      重要:
      • ゼロデイステータスの切り替え: 脆弱性レコードフォームのヘッダーにあるステータスピルから、ゼロデイステータスを直接切り替えることができます。TISC は、CVE 識別子や修復がアサインされていない新たに発見されたセキュリティ上の欠陥であるゼロデイ脆弱性をサポートしています。これらのレコードには、組織の内部識別子が含まれる場合があります。ゼロデイ脆弱性が進化すると、公式の識別子が割り当てられ、修復ガイダンスが公開されると、既知の CVE に移行する可能性があります。
        これらのレコードには、内部組織識別子を含めることができます。公式の識別子が割り当てられ、修復ガイダンスが公開された後、時間の経過とともにゼロデイ脆弱性が既知の CVE に移行する可能性があります。
        • デフォルトでは、[ CVE ID ] や [CVE 公開日 ] などのフィールドは空のままです。
        • 組織の内部識別子は、 識別子 関連レコードに追加できます。
        • ゼロデイステータスを有効または無効にするには、脆弱性レコードページの ゼロデイ トグルボタンを使用して、脆弱性をゼロデイとしてマークまたはマーク解除します。
        • 手動で作成された脆弱性ソースレコードの場合、ソースレコードフォームで専用の ゼロデイフィールド も使用できます。
      • 修復数:フォームには、脆弱性にリンクされた修復の合計数を示す [ 修復数 ] フィールドが含まれています。これらの修正を表示または管理するには、[ 関連レコード ] タブに移動し、[ 修正 ] セクションを選択します。
      • システムの更新を防止: フォームには [システムの更新を防止] チェックボックスがあります。このオプションを選択すると、アナリストによる更新が保持され、システムによって生成される更新が防止されます。
      表 : 6. TISC タグ & 分類
      フィールド 説明
      TISC タグ
      タグを選択 脆弱性に関連付けられているタグを選択します。
      タグを追加 新しいタグを追加します。
      分類
      分類を選択 この脆弱性に関連付けられている分類を選択します。
      分類値を追加 この脆弱性に関連付けられている分類値を追加します。
      注:
      TISC タグと分類 は、脆弱性レコードを保存した後に表示されます。既存のレコードのタグと分類を追加できます。

      リストビューから脆弱性レコードに TISC タグを追加します。

      • [ TISC タグを追加 ] を選択して、リストビューから脆弱性レコードにタグを関連付けます。
      • 目的のタグを検索して選択します。
      • [ 送信] を選択してタグを追加します。

        タグが正常に適用されたことを示す確認が表示されます。

      リストビューからケースに脆弱性レコードを追加します。

      • [ ケースに追加 ] を選択して、脆弱性レコードをケースに追加します。
      • ケースを選択します。
      • [ 追加 ] を選択して、ケースを脆弱性レコードに追加します。

        レコードがケースに正常に追加されました。

    8. レコードを削除する場合は、[ 削除 ] を選択して集計レコードを削除します。

      このアクションを選択すると、元のソースデータを除くすべての関連レコードが削除され、再集計がトリガーされます。

      注:

      集計されたレコードを削除することを確認する確認メッセージが表示されます。関連するソースレコードも削除して再集計を防止するには、[ ソースレコードを削除 ] チェックボックスをオンにします。このアクションにより、関連するすべてのソースレコードが完全に削除されます。

    次のタスク

    [ 関連レコード ] セクションを使用して、脆弱性に関連するオブジェクトに関する詳細情報を表示します。関連リストのいずれかを選択して、リンクされたレコードを確認します。
    表 : 7. 関連レコード
    関連レコード 説明
    MITRE テクニック この脆弱性に関連する MITRE テクニックを一覧表示します。
    タイムラインイベント 脆弱性。
    攻撃パターン この脆弱性に関連する攻撃パターンのリスト。
    キャンペーン この脆弱性に関連するキャンペーンを一覧表示します。
    対処措置 この脆弱性に関連する対処措置を一覧表示します。
    データソース この脆弱性に関連するデータソースを一覧表示します。
    データコンポーネント この脆弱性に関連するデータコンポーネントを一覧表示します。
    ID この脆弱性に関連する ID を一覧表示します。
    インジケーター この脆弱性に関連するインジケーターを一覧表示します。
    インフラストラクチャ この脆弱性に関連するシステム、ソフトウェアサービス、および関連する物理リソースまたは仮想リソースなどのインフラストラクチャを一覧表示します。
    侵入セット この脆弱性に関連する共通のプロパティを持つ一連の攻撃者の行動やリソースなどの侵入セットを一覧表示します。
    所在地 この脆弱性に関連する地理的な場所を一覧表示します。
    マルウェア この脆弱性に関連するマルウェアソースレコードを一覧表示します。
    マルウェア分析 この脆弱性に関連するマルウェアインスタンスで実行された特定の静的または動的分析のメタデータと結果を一覧表示します。
    観察事項 この脆弱性に関連する観測事象のリスト。
    観察データ ファイル、システム、ネットワークなどのサイバーセキュリティ関連エンティティであり、この脆弱性に関連付けられている観測データを一覧表示します。
    サイティング この脆弱性に関連付けられたサイティングソースレコードを一覧表示します。
    攻撃者 この脆弱性に関連する攻撃者を一覧表示します。
    脅威イベント この脆弱性に関連する脅威イベントを一覧表示します。
    脅威グループ化 この脆弱性と共有コンテキストを持つオブジェクトとして、脅威グループをリストします。
    脅威メモ この脆弱性に関連する詳細なコンテキストまたは分析を提供する情報を伝える脅威メモを一覧表示します。
    脅威に関する意見 この脆弱性に関連する情報の正確性のアセスメントとして、脅威に関する意見を一覧表示します。
    脅威レポート この脆弱性に関連する脅威レポートを一覧表示します。
    ツール この脆弱性に関連付けられているツールを一覧表示します。
    脆弱性 観測事象が IP アドレスの場合、このリストには、この脆弱性に関連する、一致する IP アドレスを持つすべてのリソース (構成アイテム) が表示されます。
    脆弱性属性 この脆弱性に関連付けられたカスタム属性とその定性的または定量的な値を一覧表示します。属性は、脆弱性に固有の追加のメタデータと特性を提供します。

    属性は sn_sec_tisc_intel_attribute テーブルで設定できるため、アドミニストレーターはカスタム属性を定義および管理できます。
    CWE この脆弱性に関連する共通脆弱性タイプ一覧 (CWE) エントリーを一覧表示します。CWE は、脆弱性につながる可能性のあるソフトウェアとハードウェアの弱点を分類します。
    識別子 さまざまなソースからのこの脆弱性の代替識別子を一覧表示します。各識別子には、識別子の値とそれを割り当てた組織が含まれます。
    脆弱性製品 この脆弱性の影響を受けるソフトウェアまたはハードウェア製品を、そのステータス (既知の影響、修正済み、調査中、推奨など) とともに一覧表示します。このマッピングは、影響を受ける製品バージョンを特定するのに役立ちます。
    注:

    [ 脆弱性製品 関連レコード] セクションには、製品レコードではなく脆弱性製品マッピングレコードが表示されます。

    各エントリーは、脆弱性と製品間のマッピングを、その現在のステータスとともに表します。
    修復 ワークアラウンド、緩和、ベンダー修正、パッチなど、この脆弱性に対して利用可能な修復アクションを一覧表示します。各修復には、説明、タイプ、前提条件、および適用可能な製品が含まれています。
    ベンダーコメント この脆弱性に関するベンダーからのコメントとステートメントを一覧表示します。各コメントには、ベンダー名、コメントテキスト、およびコメントの作成日が含まれます。
    RSS フィード この脆弱性に関連付けられている関連 RSS フィードを一覧表示します。
    関連ケース この脆弱性に関連付けられている関連ケースを一覧表示します。
    関連ケースタスク この脆弱性に関連付けられている関連ケースタスクを一覧表示します。
    関連するキャンバスの外部参照 脆弱性の追加の詳細を提供する外部参照ソースのリスト。

    関連レコードアクション

    各関連リストは、レコードが脆弱性レコードにどのように関連付けられているかに基づく特定のアクションをサポートします。

    • 関連リスト内でレコードが作成または削除される場合は、[追加] および [削除] を使用します。
    • 新しいレコードを作成せずに既存のレコードを関連付けたり関連付け解除したりする場合は、[リンク] と [リンク解除] を使用します。詳細については、「脅威インテリジェンス関連レコードへのリンク」を参照してください。

      使用可能なアクションは、関係タイプによって異なります。

    • 脅威インテリジェンスライブラリのさまざまな SDO には、他のオブジェクトとの潜在的な関係が含まれています。これらの関係を確認して確認するには、脅威インテリジェンスライブラリの [ 潜在リレーションシップ ] リンクを使用します。詳細については、「オブジェクトとオブジェクトの潜在リレーションシップを確認する」を参照してください。
    • [ 関連レコード] セクションを使用し、[ 潜在リレーションシップ] で使用可能なエントリを選択して、オブジェクトのフォームビューから関係を確認することもできます。詳細については、「関連レコードから潜在リレーションシップを確認する」を参照してください。
    • ケースにオブジェクトを追加できます。詳細については、「ケースに追加する」を参照してください。