脆弱性対応 の修復ターゲットルール

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:6分

    • 修復ターゲットルールは、脆弱性一致アイテム (VI) を修復するための予定期間を定義します。これは SLA が脆弱性そのものの修復期間を提供するのと同様です。たとえば、資産に PCI データ (クレジットカードデータ) が含まれている場合、そのアイテムの脆弱性は PCI DSS に従って 30 日以内に修正する必要があります。

    脆弱性マネージャーは、次の内容を定義して修復ターゲットルールを作成できます。
    • 修復ターゲット
    • リマインダーターゲット
    • リマインダーおよび通知の受信者:脆弱性一致アイテム (VI) がリマインダーまたは修復ターゲット日を過ぎても修復されていない場合に通知する必要があるユーザー。
    • 再計算方法:脆弱性一致アイテムのリスク評価が変更されたときに修復ターゲット (RT) の日付を更新する方法。

    脆弱性アナリストと脆弱性マネージャーは、脆弱性一致アイテムが [保留]、[解決済み]、または [クローズ済み] ステータスでない限り、脆弱性一致アイテムフォームおよびリストビューで修復ターゲット日を確認できます。修復ターゲットルールはインポート時に実行され、VI が再オープンされると再実行されます。

    修復ターゲット日は、VI リストビューでは次のように 色分けされた点で表示されます。
    • 通知日に達していない脆弱性一致アイテムは緑色で示されます。
    • 修復ターゲット日が近づいている脆弱性一致アイテムはオレンジ色で示されます。
    • 修復ターゲット日を過ぎた脆弱性一致アイテムは赤色で示されます。

    1 つ以上の VI について、修復ターゲット日に近づいているか、修復ターゲット日を過ぎていると、修復ターゲットルールごとに概要メールが送信されます。

    修復ターゲット日の再計算

    Unified Security Exposure Management バージョン 30.1.4 および脆弱性対応バージョン 26.4.4 以降、アドミニストレーターは、検出結果のリスク評価が変更されたときに修復ターゲット日を再計算する方法を設定できます。

    • 通常の条件では、RT 日付は次のように計算されます。

      修復ターゲット = ターゲット開始 (日付) + ターゲット (日数)

    • リスク評価が変更されると、以下の式を使用して新しい RT 日付が計算されます。選択した再計算方法によって、この新しい日付が既存の RT 日付を置き換えるかどうかが決まります。

      再計算された RT 日付 = フィールド変更時間 + ターゲット (日数)

      フィールド変更時間は 、リスク評価がいつ変更されたかをキャプチャします。ターゲット (日数) は、新しいリスク評価の SLA を使用します。

    次のオプションは、リスク評価が変更されたときに再計算された RT 日付を適用する方法を定義します。
    再計算方法 説明
    デフォルトの計算 既存の RT 日付を保持します。再計算された日付は適用されません。
    リスク変更日から再計算 修復ターゲット日を新しいリスク評価に基づいてフィールド変更時間 + ターゲット (日数) に更新します。
    リスク変更日から再計算し、常に最も早いターゲット日に設定 既存の RT 日付をフィールド変更時間 + ターゲット (日数) と比較し、それより早い日付を適用します。
    リスク変更日から再計算し、リスク評価が上がった場合にのみ最も早いターゲット日に設定 リスクが増加する場合:既存の RT 日と再計算された RT 日を比較し、最も早い日付を適用します。

    リスクが減少した場合:フィールド変更時間 + ターゲット (日数) を比較せずに適用します。

    構成手順については、「修復ターゲット日の再計算」を参照してください。

    修復ターゲットルールは非アクティブ化または削除が可能

    ルールが非アクティブになると、ルールが適用された VI の現在の修復ターゲット日がクリアされます。VI がアクティブなルールを満たしている場合はそのルールが適用され、そうでない場合は VI にはルールもターゲット日もなく、ステータスは [ターゲットなし] になります。

    ルールが削除されると、クローズ済み、保留、解決済みの VI の修復ターゲットの日付と関連フィールドは保持されます。クローズされていない VI の修復ターゲットの日付と関連フィールドはクリアされ、依存ルールが再適用されます。

    修復ターゲットルールのシナリオ

    複数の修復ターゲットルールが同じ脆弱性一致アイテムに適用される場合は、最も制限の厳しいルールが適用されます。
    注:
    修復ターゲットは、[最終オープン日] の値に日数 (24 時間単位で測定) を加えて算出されます。

    V17.1 以降では、修復ターゲットは [ターゲット開始 (日付)] から算出されます。デフォルト値は [最終オープン日] のままです。

    たとえば、脆弱性一致アイテムが 2 つの修復ターゲットルールの条件を満たす場合:

    シナリオ:脆弱性一致アイテムの最終オープン日時は 2018 年 3 月 1 日 10:00:00。
    • 修復ターゲットルール 1:最終オープン日は 2018 年 3 月 7 日、修復ターゲットは最終オープンから 15 日、算出された修復ターゲット日時は 2018 年 3 月 16 日 10:00:00。
    • 修復ターゲットルール 2:最終オープン日は 2018 年 3 月 10 日、修復ターゲットは最終オープンから 10 日、算出された修復ターゲット日時は 2018 年 3 月 11 日 10:00:00。
    このシナリオでは、より厳しい日付制限の修復ターゲットルール 2 (10 日:脆弱性一致アイテムが 15 日より先に特定されるため) が脆弱性一致アイテムに適用されます。
    注:
    修復ターゲットルールが定義されると、修復ターゲット日が Evaluate remediation targets スケジュール済みジョブによって算出されます。

    修復ターゲットのスケジュール済みジョブの評価について

    Evaluate remediation targets は、毎日 4:00:00 に 1 回実行されます。

    修復ターゲット日が最も早いルールから順に、有効なすべての脆弱性ルールを反復処理します。次の条件に当てはまるすべての脆弱性一致アイテムを調べます。
    • [クローズ済み][保留]、または [解決済み] のいずれのステータスでもない。
    • 修復ターゲット日がない。
    • 修復ターゲットルールの日付より後の修復ターゲット日がある。

    Evaluate remediation targets は、修復ターゲット日が存在しない場合は追加し、ルールの結果となる日付がレコード内の日付よりも前になる場合は、既存のターゲット日を更新します。最後に、脆弱性一致アイテムフォームの [修復ターゲット] フィールドと [修復ステータス] フィールドが更新されます。

    Evaluate remediation targets が実行されると、利用可能な通知が送信されます。

    Evaluate remediation targets は VI の修復フィールドをクリアし、通知の送信を停止します。

    プロパティ sn_sec_cmn.evaluate_targetmissed_records を有効にすると、欠落した VI を Remediation Target Rules のスケジュール済みジョブで評価しないようにすることができます。このプロパティはデフォルトで有効になっています。

    修復ターゲットルールを再適用する

    修復ターゲットルールを変更する場合、[修復ターゲットルール] リストページの [変更を適用] ボタンを使用して、[クローズ済み], [保留] または [解決済み] ステータスの VI を除くすべての有効なオープン VI に対して、変更されたすべてのルールを再実行します。VI の数によっては、時間がかかる場合があります。
    注:

    スケジュール済みジョブ Evaluate remediation targets が実行されている場合、再適用プロセスを開始することはできません。ただし、再適用プロセスが既に実行されていて、スケジュール済みジョブがトリガーされると、それらは並行して実行されます。

    脆弱性対応 および アプリケーション脆弱性対応 の再適用プロセスは独立しており、並行して実行できます。

    重要:
    脆弱性アドミンおよびアナリストは、脆弱性マネージャーワークスペースで選択した脆弱性一致アイテムの最新の修復ターゲット日を取得できます。この方法は、クラシック UI ですべての脆弱性一致アイテムに対して修復ターゲットルールを実行するよりも時間がかからず効率的です。詳細については、「脆弱性マネージャーワークスペース でレコードの修復プロパティを再評価する」を参照してください。