トレンドマイクロ製品からの攻撃防止/検出ルールをAttack Surface Risk Managementの脆弱なアセットに適用して、特定の脆弱性を軽減し、リスクを減らします。
修正オプション(パッチやアップデートなど)が利用できない、またはアセットに既知のCVEを適用することができない場合、トレンドマイクロ製品およびソリューションから攻撃防止/検出ルールを脆弱なアセットに適用して脆弱性を軽減することができます。エンドポイントベースの攻撃防止/検出ルールを適用することも、アセットリスクスコアを下げることができます。エンドポイントベースの攻撃防止/検出ルールの適用によるアセットリスクスコアの減少は、アセットプロファイル画面のレーダーチャートで確認でき、脆弱性セクションのハッシュ化された領域がリスクスコアの減少量を表しています。
 |
注意現在、エンドポイントベースの攻撃防止/検出ルールのみがアセットリスクスコアに影響を与えます。
|
接続されているトレンドマイクロエンドポイントおよびネットワーク保護製品、またはTrend Vision Oneソリューションに基づいて、特定の攻撃防止/検出ルールが利用可能です
-
Trend Cloud One - Endpoint & Workload Security
-
Trend Micro Apex One
-
Trend Micro Deep Security
-
Standard Endpoint Protection
-
Server & Workload Protection
-
TippingPoint Security Management System
アセットプロファイル画面の[リスク診断]タブで検出された脆弱性を表示する際、検出データソースの横にある痕跡は、利用可能および適用された攻撃防止/検出ルールに基づくCVE緩和状況を通知します
-
痕跡なし: このCVEに対する攻撃防止/検出ルールは現在利用できません
-
未軽減 (
): このCVEに対する攻撃防止/検出ルールは利用可能ですが、ルールはアセットに適用されていません -
部分的に軽減されました (
): 利用可能な攻撃防止/検出ルールの一部のみがアセットに適用されているか、ネットワークベースの攻撃防止/検出ルールのみが適用されています -
軽減されました (
): 利用可能なすべての攻撃防止/検出ルールがアセットに適用されました
 |
重要ネットワークベースの攻撃防止・検出ルールは、保護されたネットワークセグメントに接続されているときにのみアセットを保護できます。アセットがネットワークセグメントから切断されるか、または他の方法で離れると、ネットワークベースのソリューションはアセットを保護できなくなります。アセットにパッチを適用できない場合、トレンドマイクロはアセットが常に保護されるように、ネットワークベースのルールに加えてエンドポイントベースの攻撃防止・検出ルールを適用することを推奨します。ネットワークベースのルールのみが適用されたアセットは完全に軽減されたとは見なされず、リスクスコアの低減はありません。
|
脆弱なアセットに対して攻撃防止/検出ルールが利用可能かどうかを確認するには、アセットプロファイル画面に移動し、新しい脆弱性で表示されるリスクイベントをフィルタリングします。攻撃防止/検出ルールが利用可能なCVEは、緩和ステータス痕跡を表示します。リスクイベントの詳細を展開して、利用可能な緩和オプションを表示し、[View vulnerability mitigation details]をクリックするか、緩和ステータス痕跡をクリックして、製品またはソリューションごとに利用可能な攻撃防止/検出ルールのリストを表示します。
次の表は、アセットの[Vulnerability mitigation details]ドロワーで利用可能な情報を詳述しています。
|
情報
|
詳細
|
|
全体保護状況
|
アセットが利用可能な攻撃防止/検出ルールによって保護されているかどうか、およびルールが適用された時期
|
|
利用可能な保護ソリューション
|
利用可能なトレンドマイクロ製品およびソリューションには、エンドポイントおよびネットワークベースのソリューションに分けられた適用可能な攻撃防止/検出ルールが含まれています
|
|
利用可能な攻撃防止/検出ルール
|
各製品またはソリューションから利用可能なルール、フィルタールールIDごとに一覧表示
|
) はルールが適用されたことを示します
)は、ルールが適用されていないことを示しますアセットに攻撃防止/検出ルールが適用されると、関連する脆弱性リスクイベントのステータスは自動的に軽減済み (
) に変更されます。
) に変更されます。