サイバーリスク管理プロセスでは、資産、脆弱性、既存のリスクを特定した後、脅威イベント、脆弱性、資産そのものを評価し、適切なリスクスコアを割り当てることが極めて重要である。リスクスコアリングは、セキュリティ対策に優先順位をつけ、最も重要なリスクから確実に対処することで、組織が潜在的な脅威を最も効果的に軽減できるようにします。
OT/IoT ネットワーク上の各デバイスに適切なスコアを割り当てることは、リスクスコアリングの基盤となる資産の人つです。しかし、信頼性の高い資産インベントリの構築は困難な作業であり、脆弱性や環境変数を含むデータベースの維持管理は言うまでもありません。セキュリティギャップを効果的に埋めるためには、最終的な資産リスクスコアは動的に計算され、複数の可視リスク要因に基づいて算出されるべきであり、また、特定の環境に合わせてカスタマイズされるべきです。
さらに複雑なことに、個々の資産のリスクスコアは、その背景がわからないとほとんど価値を持ちません。適切なリスク管理を行うには、リスクの動態と要因の進展 (リスクスコアの経時的な変化や将来の潜在的なリスクスコアの予測など) を理解することが重要です。さらに、個々のリスクスコアが、その資産が属するサイトやゾーンのより上位のリスクスコア、ひいては企業全体のリスクスコアにどのように影響するかを把握することが不可欠です。
Nozomi Networks資産リスクのスコアリングとモニタリング機能は、組織がサイバーリスクを正確に評価し、セキュリティ態勢を強化できるよう、非常にカスタマイズしやすくなっています。当社のプラットフォームにおけるリスクスコアリングのすべてを見てみましょう。
新しい資産リスク・スコア要因
Asset Intelligence ライセンスつきの Nozomi Vantage プラットフォーム上で確認できるすべての資産には、1 から 100 までの個別の資産リスクスコアが割り当てられています。数値が高いほど、その資産はリスクが高いことを示しています。
このスコアは、以下のリスク要因に基づいて算出されます。
- 脆弱性 リスク
- オープンな脆弱性
- 重要な脆弱性
- 悪用可能な脆弱性
- アラート リスク
- オープンアラート
- ハイリスク・アラート
- 不適切な管理
- コミュニケーション リスク
- ネットワーク活動
- インターネットへの露出
- 安全でないプロトコル
- 安全でない国
- 装置 リスク
- タイプ
- テクノロジー部門
- 接続タイプ
- ライフサイクル
- 資産 クリティカリティ
- 安全性、プロセス、またはその他の指標に対する潜在的な影響に基づく値
- 補償コントロール
- セキュリティ対策のレベルを反映した値。
カスタマイズ可能な Asset Risk スコア計算
Vantage では、資産の管理者は特定の環境を反映したリスクスコアをカスタマイズすることができます。将来のリスク予測に役立ち、全社的なリスクスコアの算出に貢献します。
アセットルールは以下の条件に基づいて設定できます。
- アセットタイプ
- ゾーン
- ベンダー
- Mac ドレス
- 商品名
- OSまたはファームウェア
- テクノロジー部門
- ラベル
- センサー
- サイト
Asset Risk スコアのコンテキストとダイナミクス
Asset Risk ダッシュボードは、ゾーン、サイト、会社、さらには業界ベンチマークなど、さまざまなレベルにおけるリスクスコアをリアルタイムでモニタリングし、組織がリスクの動態と経時的な変化を追跡することを可能にします。
資産の管理者は、ダッシュボードを使って監視することができます。
- 現在のリスクスコア For:
- ゾーン
- サイト
- 全社
- 産業
- 同様のお客様
- リスクの動態/経年変化 For:
- ゾーン
- サイト
- 全社
- 産業
- 同様のお客様
- リスクスコアのベンチマーク For:
- デフォルト リスクスコアの算出 (Nozomi リスク)
- 産業
- 同様のお客様
Asset Risk Assessment によるサイバーセキュリティ体制の強化
常に進化し、複雑かつ巧妙化する攻撃がますます重要なインフラを標的にしている今日のサイバーセキュリティの世界では、状況と傾向を把握し、理解することがネットワーク運用者にとって重要です。
Nozomi Networks の高度な透明性、柔軟性、自動化によるアセットリスク評価と、Vantage のモニタリング機能を組み合わせることで、セキュリティ対策の優先順位付けを行い、最も重大なリスクにまず対処し、潜在的な脅威を効果的に軽減するための適切な措置を講じることができます。
