露出の概要

デバイスやネットワークがどの程度攻撃されやすいかを把握します。

次の表は、使用可能なウィジェットの概要を示しています。

ウィジェット

説明

露出指数

過去30日間の会社の平均的なリスク

公開インデックススコアは、パッチ未適用の脆弱性や攻撃の可能性など、さまざまな要因に基づいて計算されます。

脆弱性診断の対象

組織内の推定エンドポイント総数に対する、 Endpoint Sensorが有効な、サポート対象のOSを実行しているネットワーク上のエンドポイントの割合。

より良い結果を得るには、Endpoint Sensorの配置を少なくとも80%に増やしてください。

悪用される可能性が高い一意のCVE

環境で検出された、悪用される可能性のある一意のCVEの数

悪用される可能性の高いCVEは、修復しないと悪用される可能性が高い(または実証済みの)重大な脆弱性です。

詳細を表示をクリックして、環境で検出されたCVEのリストを表示します。

平均パッチ適用時間(MTTP)

サポートされているWindows OSを実行しているすべての管理下のエンドポイントに重要なパッチを適用するのにかかった平均時間

Mean Time to Patch(MTTP)は、サポートされるWindowsプラットフォームおよびメジャーパッチリリースにのみ適用されます。ネットワーク上の脆弱性が悪用されやすい脆弱性を軽減するために、MTTPデータを平均未適用時間データと合わせて注意深く確認する必要があります。

詳細については、「 平均パッチ適用時間(MTTP)およびパッチ未適用の平均時間」を参照してください。

パッチを適用していない平均時間

悪用される可能性の高いCVEを使用しているエンドポイントが現在の日付までパッチを適用されていない状態になっている平均時間。

平均パッチ適用時間(AUT)は、サポートされているWindowsプラットフォームおよびメジャーパッチリリースにのみ適用されます。ネットワーク上の脆弱性が悪用されやすい脆弱性を軽減するために、MTTPデータを平均未適用時間データと合わせて注意深く確認する必要があります。

詳細については、「 平均パッチ適用時間(MTTP)およびパッチ未適用の平均時間」を参照してください。

脆弱なエンドポイントの割合

悪用される可能性の高いCVEを使用しているエンドポイントの割合を、サポートされているエンドポイントの総数で割った値

脆弱なエンドポイントの割合は、脆弱性検出が有効になっているすべてのエンドポイントに適用されます。脆弱性の高いCVEの密集度と脆弱なエンドポイントの割合が連携することで、脆弱なエンドポイントのリスクに対する 対応 を調整できます。

詳細については、「 悪用される可能性の高いCVEの密度と脆弱なエンドポイントの割合」を参照してください。

悪用される可能性が高いCVE密度

脆弱性検出が有効になっているエンドポイントの総数で検出された脆弱性悪用可能なCVEの総数

密度の計算には、OSとアプリケーションのCVEが含まれます。

詳細については、「 悪用される可能性の高いCVEの密度と脆弱なエンドポイントの割合」を参照してください。