Vulnerability Solution Management
現在の環境内の脆弱性を、それを修正できるソリューションに自動的に関連付けます。脆弱性に適用される修正アクションを識別し、脆弱性リスクが最も低減されるものから順に優先順位を付けます。
Vulnerability Solution Management
多くの場合、セキュリティチームと IT チームは、自社環境に最も効果的な対処方法を特定するために、膨大な時間をかけて脆弱性の調査結果を追求します。大規模な組織における脆弱性の量と複雑さを考慮すると、脆弱性に関する調査結果を修復タスクに変えることは、手間がかかり、間違いを起こしやすいプロセスです。
Vulnerability Solution Management を使用すると、脆弱性の調査結果を修正ソリューションと自動的に関連付けることができます。組織に最も大きな影響を与えるソフトウェアパッチ、構成の更新、およびその他のコントロールを手作業によるオーバーヘッドなく特定します。
Vulnerability Solution Management の要件
Vulnerability Solution Management は 脆弱性対応 アプリケーション内で利用できる機能です。Vulnerability Solution Management には別のサブスクリプションが必要です。
ServiceNow Store からアプリケーションのエンタイトルメントを取得する方法の詳細については、「Security Operations 製品またはアプリケーションのエンタイトルメントの取得」を参照してください。アプリケーションをインスタンスにダウンロードした後のインストールの詳細については、「脆弱性対応のソリューション管理アプリケーションのインストール」を参照してください。
Vulnerability Solution Management をインストールすると、脆弱性対応 内から Microsoft セキュリティレスポンスセンター および Red Hat のソリューションデータにアクセスできます。
セットアップアシスタント内から両方のソリューションアプリケーションを構成できます。「セットアップアシスタントを使用した Vulnerability Solution Management のインストール済みソリューション統合の構成」を参照してください。
「Microsoft セキュリティレスポンスセンターソリューション統合 の概要 」および「Red Hat Solution Integrationの概要」を参照して、インポートされたソリューションの詳細を確認してください。
利用可能バージョン
Vulnerability Solution Management の最新バージョンについては、最新バージョンの 脆弱性対応 がインストールされていることを確認してください。
| Vulnerability Solution Management のリリースバージョン | 脆弱性対応 の互換バージョン | リリースノート |
|---|---|---|
Vulnerability Solution Management v10.3 |
脆弱性対応 v18.0 | 互換性情報については、「KB0856498 Vulnerability Response 互換性マトリクスおよびリリーススキーマの変更」を参照してください。 |
ソリューションと優先度について
優先更新とは、以前のリリースから完全に置き換わるということです。たとえば、ホットフィックスの更新よりもサービスパックが優先される場合があります。ソリューションは脆弱性に関連しています。ソリューションを優先チェーン内の他のソリューションに関連付けることもできます。ソリューションは累積的であるため、先行ソリューションの脆弱性にも対応します。Vulnerability Solution Management は、先行ソリューションの脆弱性を優先ソリューションに自動的に関連付けます。古い脆弱性が見つかった場合は、上位の優先ソリューションで対処できますが、最も累積的である、優先度が最も高いソリューションが優先されます。
見込みのある解決策と優先ソリューション
見込みのある解決策とは、脆弱性に対処する可能性があるソリューションです。多くの場合、脆弱性には見込みのある解決策が多数あります。優先ソリューションは、脆弱性または脆弱性一致アイテム (VI) を修正するための単一のソリューションです。それによって意図が伝達され、展開測定基準がより詳細になります。
優先ソリューション
Vulnerability Solution Management は、最も優先度が高いソリューションが 1 つしかない場合に、最高優先度に基づいて、検出された脆弱性に対して最も効果的なソリューション (優先ソリューション) を自動的に設定します。脆弱性に複数の最高優先度が存在する場合、値は設定されません。脆弱性対応 で、優先ソリューションは、脆弱性に関連付けられたソリューションから派生した最も優先度の高い Microsoft セキュリティレスポンスセンター または Red Hat のソリューションです。
ある修復タスクの脆弱性一致アイテムに対する優先ソリューションはすべて、修復タスクレコードの関連リストにあります。
- 脆弱性一致アイテムが作成されたとき。
- アクティブな VI のデータが変更されたとき。
- CVE を含むサードパーティエントリーに対して新しいマッピングが作成されたとき。
- 前回のインポート以降に新しいソリューションデータがリリースされたか、既存のソリューションが更新されたか、またはソリューションの測定基準に影響する手動の変更があったとき。
Vulnerability Solution Management の実行内容
Microsoft セキュリティレスポンスセンターソリューション統合 および Red Hat Solution Integration のインポート中に、新しい脆弱性一致アイテムと修復タスクをソリューションに自動的に関連付けます。
MSRC ソリューションは、そのソリューションが表示される最新のセキュリティ情報に関連付けられています。
- 脆弱性レコードがソリューションに手動で関連付けられている場合、脆弱性一致アイテムと修復タスクをソリューションに自動的に関連付けます。注:別のソリューションに手動で再アサインされた脆弱性一致アイテムは、脆弱性レベルでのソリューションの変更によって自動的に更新されることはありません。
- MSRC:インポート中に、ソリューションの関連リストで表示できる優先度チェーンを作成します。
- ソリューションが最も優先度の高いソリューションかどうかを示します。
- 最大限にリスクを削減できるように、各ソリューションに関連付けられたソリューションリスクスコアを一覧表示します。
修正の進捗状況を追跡できるように、サードパーティの脆弱性エントリー、修復タスク、および脆弱性ソリューションレコードのソリューションの修復ステータスを維持します。
これには、以下の内容が含まれています。- 保留ステータスの VI の有無にかかわらず、優先ソリューションのある VI に関する、修正済み割合ごとの脆弱性一致アイテムの数。
- 保留ステータスの VI の有無にかかわらず、優先ソリューションのある VI に関する、修正済み割合ごとの構成アイテム (CI) の数。
- 保留ステータスの VI の有無にかかわらず、見込みのある解決策がある VI に関する、修正済み割合ごとの脆弱性一致アイテムの数。
- 保留ステータスの VI の有無にかかわらず、優先ソリューションのある VI に関する、修正済み割合ごとの構成アイテムの数。
Vulnerability Solution Management の機能
- 脆弱性に関連付けられたソリューションを作成、更新、表示、または削除して、サードパーティのソリューションコンテンツでカバーされていない脆弱性ソリューションを追跡できるようにします。現在、Rapid7 データウェアハウスとのソリューション統合はサポートされていません。
- サードパーティの脆弱性と NVD エントリーをソリューションレコードに関連付けます。
- 脆弱性一致アイテムと修復タスクを削除して、ソリューションに再度関連付けます。
- 脆弱性フォームおよび脆弱性一致アイテムフォームで、特定の脆弱性に適用可能な優先ソリューションを表示します。
- 当該グループ内の少なくとも 1 つのアクティブな VI によって優先されているすべてのソリューションを一覧表示する修復タスクフォームで、優先ソリューション関連リストを表示します。
- 脆弱性、脆弱性一致アイテム、修復タスク、ソリューションの各フォームで、優先ソリューションの展開に関連するリスク削減を示すソリューションの修復ステータスの詳細を表示します。
- ソリューションフォームで、特定のソリューションに適用可能な脆弱性を表示します。
- MSRC:脆弱性に関する特定のソリューションの優先ソリューションを表示して、展開する最新の更新、または以前のより焦点を絞った効率的な更新を見つけます。
- さまざまな特性によりソートされたソリューションのリストを表示します。
- すべて:公開日と番号でソートされたソリューション。
- MSRC:最高優先度:保留されていないアクティブな脆弱性一致アイテムを含むソリューション。優先度が高い順、公開日、番号でソートされています。
- 脆弱性一致アイテムを使用 (With Vulnerable Items):保留されていないアクティブな脆弱性一致アイテムを含むソリューション。最高優先度、または優先、リスクスコア、番号でソートされています。展開されている場合、リストの上位のエントリーで、環境内の資産のリスクが最大限に削減されます。
ソリューションレコードのリスクスコアとリスク評価
ソリューションレコードの [リスクスコア] は、脆弱性一致アイテムの [リスクスコア] と、このソリューションが見込みのある解決策となっているアクティブな脆弱性一致アイテムの数に基づいて重み付け計算が行われます。ソリューションの [リスクスコア] は、ソリューションが達成すると予想されているリスクの推定削減量を示します。
- 初めに、見込みのある解決策が設定されているアクティブな脆弱性一致アイテムについて、最高または最大の [リスクスコア] の 85% を取得します。
- 次に、ソリューションレコードの [リスクスコア] には、その見込みのある解決策が設定されている脆弱性一致アイテムの合計数が集計されます。脆弱性一致アイテム数の範囲ごとにいくつかのポイントが加算され、合計が算出されます。
- 脆弱性一致アイテムが 0 〜 9 個の場合、追加ポイントなし
- 脆弱性一致アイテムが 10 〜 99 個の場合、5 ポイント追加
- 脆弱性一致アイテムが 100 〜 999 個の場合、10 ポイント追加
- 脆弱性一致アイテムが 1000 個以上の場合、15 ポイント追加
たとえば、脆弱性一致アイテムの [リスクスコア] が 80 の場合、ソリューションレコードの [リスクスコア] は 68 から始まります。その見込みのある解決策が設定されているアクティブな脆弱性一致アイテムが 200 個ある場合、最終的なソリューション [リスクスコア] は 78 になります。
ソリューションレコードの [リスク評価] には、ソリューションレコードの [リスクスコア] が [重大] から [なし] の範囲に分類されます。ソリューションの [リスク評価] で、このソリューションによって修正される脆弱性一致アイテムのリスク削減を評価します。
- 1 - 重大 (90 以上のソリューションリスクスコア)
- 2 - 高 (70 ~ 89 のソリューションレコードリスクスコア)
- 3 - 中 (30 ~ 69 のソリューションレコードリスクスコア)
- 4 - 低 (1 ~ 29 のソリューションレコードリスクスコア)
- 5 - なし (0 のソリューションレコードリスクスコア)
- 1 - 重大 (90 以上のソリューションリスクスコア)
- 2 - 高 (70 ~ 89 のソリューションレコードリスクスコア)
- 3 - 中 (40 ~ 69 のソリューションレコードリスクスコア)
- 4 - 低 (1 ~ 39 のソリューションレコードリスクスコア)
- 5 - なし (0 のソリューションレコードリスクスコア)
ユースケース
最も優先度が高いモジュールを使用して、現在のパッチサイクルのステータス展開の進捗状況を日付順に表示します。
脆弱性一致アイテムモジュールを使用して、最も価値の高いソリューションをリスクスコア順に表示します。