悪用される可能性の高いCVEの密度と脆弱なエンドポイントの割合

CVEに対する企業のリスクと、グローバル平均との比較を評価します。

トレンドマイクロでは、企業の脆弱性の特定と対応を支援するために、相互に補完し合うように特定の指標を設計しました。

非常に悪用される可能性のあるCVEの密集度と脆弱なエンドポイントの割合は連携して、脆弱なエンドポイントの脅威に対する対応を調整するのに役立ちます。

メトリック	説明	例
悪用される可能性が高いCVE密度	脆弱性検出が有効なエンドポイントの総数で除算された、高度に悪用されるCVEの総数を計算します（脆弱性の高いCVEの総数/脆弱性検出のあるエンドポイントの総数）非常に悪用されるCVE密度の計算は毎日行われます。週次および月次の平均では、日次の値に基づいた単純な平均計算が使用されます。	エンドポイントの総数：3 エンドポイント1：2つのCVE エンドポイント2：4つのCVE エンドポイント3：0のCVE 悪用される可能性が高いCVEの総数（脆弱性が悪用される可能性のあるCVEの総数/脆弱性検出のあるエンドポイントの総数）：（2 + 4 + 0）/ 3 = 2.0
脆弱なエンドポイントの割合	悪用されやすいCVEが検出されたエンドポイントの総数を、脆弱性検出が有効なエンドポイントの総数で割って算出します（脆弱性のあるエンドポイントの総数/脆弱性検出のあるエンドポイントの総数×100）。脆弱なエンドポイントの割合の計算は毎日行われます。週次および月次の平均では、日次の値に基づいた単純な平均計算が使用されます。	悪用されやすいCVEが検出されたエンドポイントの総数：5 脆弱性検出が有効なエンドポイントの総数：25 脆弱なエンドポイントの割合（脆弱性のあるエンドポイントの総数/脆弱性検出のあるエンドポイントの総数×100）： 5/25 * 100 = 20％

メトリック

説明

例

悪用される可能性が高いCVE密度

脆弱性検出が有効なエンドポイントの総数で除算された、高度に悪用されるCVEの総数を計算します（脆弱性の高いCVEの総数/脆弱性検出のあるエンドポイントの総数）

非常に悪用されるCVE密度の計算は毎日行われます。週次および月次の平均では、日次の値に基づいた単純な平均計算が使用されます。

エンドポイントの総数：3

エンドポイント1：2つのCVE
エンドポイント2：4つのCVE
エンドポイント3：0のCVE

悪用される可能性が高いCVEの総数（脆弱性が悪用される可能性のあるCVEの総数/脆弱性検出のあるエンドポイントの総数）：

（2 + 4 + 0）/ 3 = 2.0

脆弱なエンドポイントの割合

悪用されやすいCVEが検出されたエンドポイントの総数を、脆弱性検出が有効なエンドポイントの総数で割って算出します（脆弱性のあるエンドポイントの総数/脆弱性検出のあるエンドポイントの総数×100）。

脆弱なエンドポイントの割合の計算は毎日行われます。週次および月次の平均では、日次の値に基づいた単純な平均計算が使用されます。

悪用されやすいCVEが検出されたエンドポイントの総数：5
脆弱性検出が有効なエンドポイントの総数：25

脆弱なエンドポイントの割合（脆弱性のあるエンドポイントの総数/脆弱性検出のあるエンドポイントの総数×100）：

5/25 * 100 = 20％

重要:

CVE数には、グローバルな攻撃活動およびトレンドマイクロの脅威エキスパートの評価に基づく高度に悪用されるCVE のみが含まれます。
CVE数には、パッチの有無に関係なく、すべての高度に悪用されるCVE が含まれます。
Windows 10以降のWindowsデスクトッププラットフォームでのみサポートされます。

表 1. シナリオ例
A社	B社
CVE密度：10.2 脆弱なエンドポイントの割合：5％	CVE密度：10.2 脆弱なエンドポイントの割合：40％
両社のCVE Density値は同じ（10.2）ですが、リスクプロファイルは大きく異なります。企業Aには少数のエンドポイントがあります（5個の%) に多数の重要なCVEがあるため、企業が定期的にパッチを適用しており、エンドポイントの限られたサブセットのみが最新のアップデートをまだ受信していない可能性があります。企業Bには多数のエンドポイントがあります（20個の%) に多数のCVEが存在する場合、社内テストの要件により、企業のエンドポイントへのパッチ適用ポリシーが遅れている可能性があります）。両方のメトリックを調べることは、企業がCVEの脆弱性を軽減するための最適な方法を判断するのに役立ちます。