悪用される可能性の高いCVEの密度と脆弱なエンドポイントの割合

CVEに対する企業のリスクと、グローバル平均との比較を評価します。

トレンドマイクロでは、企業の脆弱性の特定と対応を支援するために、相互に補完し合うように特定の指標を設計しました。

非常に悪用される可能性のあるCVEの密集度と脆弱なエンドポイントの割合は連携して、脆弱なエンドポイントの脅威に対する 対応 を調整するのに役立ちます。

メトリック

説明

悪用される可能性が高いCVE密度

脆弱性検出が有効なエンドポイントの総数で除算された、高度に悪用されるCVEの総数を計算します(脆弱性の高いCVEの総数/脆弱性検出のあるエンドポイントの総数)

非常に悪用されるCVE密度の計算は毎日行われます。週次および月次の平均では、日次の値に基づいた単純な平均計算が使用されます。

エンドポイントの総数:3

  • エンドポイント1:2つのCVE

  • エンドポイント2:4つのCVE

  • エンドポイント3:0のCVE

悪用される可能性が高いCVEの総数(脆弱性が悪用される可能性のあるCVEの総数/脆弱性検出のあるエンドポイントの総数):

(2 + 4 + 0)/ 3 = 2.0

脆弱なエンドポイントの割合

悪用されやすいCVEが検出されたエンドポイントの総数を、脆弱性検出が有効なエンドポイントの総数で割って算出します(脆弱性のあるエンドポイントの総数/脆弱性検出のあるエンドポイントの総数×100)。

脆弱なエンドポイントの割合の計算は毎日行われます。週次および月次の平均では、日次の値に基づいた単純な平均計算が使用されます。

  • 悪用されやすいCVEが検出されたエンドポイントの総数:5

  • 脆弱性検出が有効なエンドポイントの総数:25

脆弱なエンドポイントの割合(脆弱性のあるエンドポイントの総数/脆弱性検出のあるエンドポイントの総数×100):

5/25 * 100 = 20%

重要:
  • CVE数には、グローバルな攻撃活動およびトレンドマイクロの脅威エキスパートの評価に基づく 高度に悪用されるCVE のみが含まれます。

  • CVE数には、パッチの有無に関係なく、すべての 高度に悪用されるCVE が含まれます。

  • Windows 10以降のWindowsデスクトッププラットフォームでのみサポートされます。

表 1. シナリオ例

A社

B社

  • CVE密度:10.2

  • 脆弱なエンドポイントの割合:5%

  • CVE密度:10.2

  • 脆弱なエンドポイントの割合:40%

両社のCVE Density値は同じ(10.2)ですが、リスクプロファイルは大きく異なります。

  • 企業Aには少数のエンドポイントがあります(5個の%) に多数の重要なCVEがあるため、企業が定期的にパッチを適用しており、エンドポイントの限られたサブセットのみが最新のアップデートをまだ受信していない可能性があります。

  • 企業Bには多数のエンドポイントがあります(20個の%) に多数のCVEが存在する場合、社内テストの要件により、企業のエンドポイントへのパッチ適用ポリシーが遅れている可能性があります)。

両方のメトリックを調べることは、企業がCVEの脆弱性を軽減するための最適な方法を判断するのに役立ちます。