ビュー:

アセットの重要度は、組織の運用におけるアセットの重要度を示します。

侵害がビジネスの中断などの重大な結果を引き起こす場合、そのアセットは重要であると見なされます。
Attack Surface Risk Management では、重要度情報を使用してアセットリスクスコアを計算します。リスクイベントが同じで重要度レベルが異なる2つのアセットには、同じリスクスコアが割り当てられないため、別の方法で管理する必要があります。
重大度を割り当てる際、 Attack Surface Risk Management は、接続されたソースによって収集されたデータから派生した重要なプロファイルタグを考慮します。アセットの重要度は毎日評価されます。
システム定義の値が正しくないと思われる場合は、アセットのカスタム重要度を手動で割り当てることができます。アセットの重要度を表示しているときに、 [重要度を変更] をクリックしてカスタムの重要度を選択します。また、いつでもシステム定義の重要度の使用に戻すことができます。
重要
重要
アセットの重要度を判断するために必要なプロファイルタグを Attack Surface Risk Management が取得できるように、できるだけ多くのデータソースに接続します。詳細については、データソースの設定
次の表は、アセットの重要度の主な概念を示しています。
情報
説明
重要度
重要なプロファイルタグによって決定され、アセットリスクスコアの計算に使用されます。
  • 重要度の高いアセットは組織の運用に不可欠であり、攻撃者の標的になる可能性があります。このようなアセットが侵害されると、ビジネスの中断やその他の重大な結果を招く可能性があるため、リスク制御対策を実施する際はこれらのアセットを優先してください。
  • 重要度が中程度のアセットは、組織の運用にとって非常に重要であり、攻撃者の注意を引く可能性があります。このようなアセットの侵害は、ビジネスにある程度の影響を与える可能性がありますが、重要度の高いアセットの侵害ほど深刻ではありません。
  • 重要度の低いアセットの運用上の価値は最小限であり、綿密な監視は必要ありません。通常、このようなアセットが侵害されても、インフラストラクチャやビジネスの運用に与える影響はごくわずかです。
プロフィールタグ
接続されたデータソースによって収集されたデータから抽出
重要と見なされるプロファイルタグは、重要度の評価に使用されます。
詳細については、アセットプロファイルタグを参照してください。
アセットの重要度は、次の場所で表示および手動で変更できます。
場所
説明
アセットリスト
例:[Attack Surface Discovery][アカウント][ドメインアカウント][ドメインアカウントリスト]
星のアイコンが付いているアカウントは、組織にとって非常に重要です。アイコンをクリックすると、アセットの重要度情報を含むウィンドウが開きます。
アセットの詳細画面
いずれかのアセットの名前をクリックすると、 [アセットプロファイル] タブを含む詳細画面が開き、次の情報が表示されます。
  • 重要度
  • 重要なプロフィールタグ
  • プロフィールタグの完全なリスト
    ヒント
    ヒント
    プロファイルタグをクリックすると、そのタグで利用可能な情報が表示されます。