リスクアルゴリズムバージョン1.1では、攻撃検出イベントの重要性が向上しています。
Attack Surface Risk Management は、アセットで発生するリスクイベントに割り当てられた数値に基づいて、会社の各アセットのリスクスコアを計算します。次に、アセットリスクスコアを使用してリスク指標が計算されます。
リスクイベントには次の値が割り当てられます。
-
[可能性]: 攻撃者によってリスクが悪用される可能性を表す値
-
[影響]: リスクが悪用された場合のビジネス継続性に対する潜在的な悪影響を表す値
2023年6月5日以前のアップデートでは、 [可能性] の値は、攻撃の検出、セキュリティ設定、および危険度の3つのリスクカテゴリに等しい重み付けを行う確率方程式を使用して計算されていました。通常、このアルゴリズムではアセットリスクを正確に表すことができますが、トレンドマイクロのサイバーセキュリティ専門家による継続的なテストにより、リスクが高いと判断されました。攻撃検出セキュリティ違反やランサムウェアインシデントなどのイベントが発生しても、そのようなイベントの重大性に比例してアセットリスクスコアが増加することはありませんでした。
新しいアルゴリズムでは、危険度およびセキュリティ設定のリスクレベルが攻撃の検出とは別に計算され、2つの結果のうち大きい方が [[可能性]]の決定に使用されます。このアルゴリズムのアップデート後、攻撃検出イベントの影響を受ける資産のリスクスコアが大幅に上昇し、リスク指数が急激に上昇する可能性があります。
更新されたアセットリスクとリスク指標のスコアは、企業の攻撃対象リスクをより正確に表しています。影響を受けるアセットに対する攻撃検出リスクイベントの軽減を優先することで、リスク指標を効果的に低減できます。