2025年5月5日に実施されるサイバーリスク指標アルゴリズムの更新と改善について詳しく学びましょう。
サイバーリスク指標アルゴリズムのバージョン3.0は、洗練されたリスクスコア計算、より正確なリスク識別、および広範なリスク範囲を使用して、サイバーリスクを明確に視覚化し、緩和および修復の取り組みを効率的に優先する組織の能力を拡張します。更新されたサイバーリスク指標アルゴリズムには、次の強化が組み込まれています:
重量、重要度、影響計算の変更
-
機械学習や挙動監視機能の有効化に関連するセキュリティ構成リスクイベントは、サイバーリスク指標に大きく寄与します。トレンドマイクロの脅威研究者は、これらの機能の誤設定がインフラストラクチャの侵害成功の主な要因の一つであると判断しました。
-
非高インパクトCVEの緩和によるサイバーリスク指標の低減は、高インパクトCVEの緩和による低減と同様であり、リスク緩和の取り組みをより明確に把握できます。トレンドマイクロは、アセット上で検出された最も高インパクトのCVEに対する緩和措置を優先することを引き続き推奨します。
-
インターネットに接続されているアセットはサイバーリスク指標により多く寄与し、「インターネット露出: 公開」を示すタグが割り当てられ、高い重要度を示します。
新しいリスク要因
- 新しい[Predictive analytics]リスク要因は[露出]カテゴリの一部であり、潜在的な攻撃経路や予測される標的型攻撃に関する現在および将来のリスクイベントを含み、より積極的なセキュリティ対策を講じることができます。
洗練されたサイバーリスク指標計算
-
サイバーリスク指標は、すべてのリスクイベントが指標計算に反映されるように、リスク指標が最も近い小数点以下1桁に丸められるようになりました。これは、アセットの量が多い場合でも同様です。
リスクイベントの調整と追加
-
[セキュリティ設定]カテゴリに新しいリスクイベントが追加され、Trend Vision Oneにテレメトリデータを送信しなくなったアセットについて警告します。これにより、迅速に調査し、アセットがもたらすリスクに対処することができます。
-
ブルートフォース関連のリスクイベント (疑わしいWindowsログオン試行など) は、インデックス計算においてイベントの重みを増すために、[アクティビティと挙動]リスクファクターから[アカウントの侵害]リスクファクターに移動されました。誤検知を減らすために、リスクイベントをトリガーする前に、ブルートフォース活動が攻撃を示す閾値に達する必要があります。
-
組織全体に影響を与えるリスクイベント (誤って構成された証明書や証明書テンプレートに関するイベントなど) が、個々のアセットだけでなく、インデックス計算に含まれるようになり、組織のリスクの全体像をより包括的に把握できるようになりました。
拡張されたリスク検出およびスコアリング機能
-
管理されていないエンドポイントは、サードパーティのセキュリティソリューションが有効になっているかどうかを検出するためのポスチャーチェックを受け、組織全体のリスクの全体像をより正確に把握することができます。
-
CVEリスクレベルの計算は、以前は主に共通脆弱性評価システム (CVSS) の情報に基づいていましたが、現在はエクスプロイト予測スコアリングシステム (EPSS) の情報も取り入れて、プロアクティブなセキュリティをシームレスにサポートしています。
更新されたサイバーリスク指標アルゴリズムは、セキュリティ運用の効果と効率を向上させ、リスクが影響を及ぼす前に対処できるようにすることで、組織が強力なセキュリティ状態を維持するのに役立ちます。