リスク削減の補完コントロール について
補完コントロールは、すぐにパッチを適用できない脆弱性によってもたらされるリスクを軽減するために実行される手段です。これらは、悪用が成功する可能性または影響を軽減するために使用できます。
注:
コントロールの補完機能は、ホストの脆弱性に対してのみ使用できます。
補完コントロールを適用すると、脆弱性のリスクを軽減するのに役立ちます。
次の表に、コントロールを補正するユース ケースを示します。
| ユースケース | 補償制御 |
|---|---|
| 攻撃者が任意のコードを実行できる Web サーバーの脆弱性。 | Web アプリケーション ファイアウォール (WAF) を実装して、Web サーバーへの悪意のある要求をブロックします。 |
| 攻撃者が権限を root に昇格できるようにするオペレーティングシステムの脆弱性。 | ホストシステムで実行できるアプリケーションを制限するアプリケーション制御を実装します。 |
| 攻撃者が機密データにアクセスできるようにするデータベースサーバーの脆弱性。 | ネットワークセグメンテーションを実装して、データベースサーバーを他のホストや重要なシステムから分離します。 |
コントロールの補完が脆弱性一致アイテムと修復タスクのリスクスコアに与える影響の詳細については、次を参照してください リスクスコアと有効期限に対する補完コントロールの影響。