露出の概要

デバイスやネットワークがどの程度攻撃されやすいかを把握します。

次の表は、使用可能なウィジェットの概要を示しています。

ウィジェット

説明

露出指数

過去30日間の会社の平均的なリスク

公開インデックススコアは、パッチ未適用の脆弱性や攻撃の可能性など、さまざまな要因に基づいて計算されます。

脆弱性診断の適用範囲 (WindowsおよびLinuxエンドポイント)

組織内のエンドポイントの推定総数に対する、サポート対象のOSを実行し、Endpoint Sensorが有効なネットワーク上のエンドポイントの割合

より良い結果を得るには、Endpoint Sensorの配置を80%以上に増やします。

頻繁に悪用される一意のCVE

環境で検出された、頻繁に悪用される一意CVEの数

頻繁に悪用されるCVEは、修復しないと悪用される可能性が高い(または実証済みの)重大な脆弱性です。

詳細を表示をクリックすると、環境内で検出されたCVEのリストと、 CVE影響スコア、影響範囲、悪用の試みなどの実用的な情報が表示されます。

平均パッチ適用時間(MTTP)

サポートされているWindows OSを実行しているすべての管理下のエンドポイントに重要なパッチを適用するのにかかった平均時間

Mean Time to Patch(MTTP)は、サポートされるWindowsプラットフォームおよびメジャーパッチリリースにのみ適用されます。ネットワーク上の脆弱性が悪用されやすい脆弱性を軽減するために、MTTPデータを平均未適用時間データと合わせて注意深く確認する必要があります。

詳細については、「 平均パッチ適用時間(MTTP)およびパッチ未適用の平均時間」を参照してください。

パッチを適用していない平均時間

頻繁に悪用されるCVEを使用しているエンドポイントが現在の日付までパッチを適用されていない状態になっている平均時間。

平均パッチ適用時間(AUT)は、サポートされているWindowsプラットフォームおよびメジャーパッチリリースにのみ適用されます。ネットワーク上の脆弱性が悪用されやすい脆弱性を軽減するために、MTTPデータを平均未適用時間データと合わせて注意深く確認する必要があります。

詳細については、「 平均パッチ適用時間(MTTP)およびパッチ未適用の平均時間」を参照してください。

脆弱なエンドポイントの割合

頻繁に悪用されるCVEが存在するエンドポイントの割合を、サポートされているエンドポイントの総数で割った値

脆弱なエンドポイントの割合は、脆弱性検出が有効になっているすべてのエンドポイントに適用されます。脆弱性の高いCVEの密集度と脆弱なエンドポイントの割合が連携することで、脆弱なエンドポイントのリスクに対する対応を調整できます。

詳細については、「 頻繁に悪用されるCVEの密度と脆弱なエンドポイントの割合」を参照してください。

頻繁に悪用されるCVE密度

脆弱性検出が有効になっているエンドポイントの総数で検出された頻繁に悪用されるCVEの総数

密度の計算には、OSとアプリケーションのCVEが含まれます。

詳細については、「 頻繁に悪用されるCVEの密度と脆弱なエンドポイントの割合」を参照してください。