CVEに対する企業のリスクと、グローバル平均との比較を評価します。
トレンドマイクロでは、企業の脆弱性の特定と対応を支援するために、相互に補完し合うように特定の指標を設計しました。
頻繁に悪用されるCVEの密集度と脆弱なエンドポイントの割合は連携して、脆弱なエンドポイントの脅威に対する 対応 を調整するのに役立ちます。
メトリック |
説明 |
例 |
---|---|---|
頻繁に悪用されるCVE密度 |
脆弱性検出が有効なエンドポイントの総数で除算された、頻繁に悪用されるCVEの総数を計算します(頻繁に悪用されるCVEの総数/脆弱性検出のあるエンドポイントの総数) 頻繁に悪用されるCVE密度の計算は毎日行われます。週次および月次の平均では、日次の値に基づいた単純な平均計算が使用されます。 |
エンドポイントの総数:3
頻繁に悪用されるCVEの総数(頻繁に悪用されるCVEの総数/脆弱性検出のあるエンドポイントの総数): (2 + 4 + 0)/ 3 = 2.0 |
脆弱なエンドポイントの割合 |
頻繁に悪用されるCVEが検出されたエンドポイントの総数を、脆弱性検出が有効なエンドポイントの総数で割って算出します(脆弱性のあるエンドポイントの総数/脆弱性検出のあるエンドポイントの総数×100)。 脆弱なエンドポイントの割合の計算は毎日行われます。週次および月次の平均では、日次の値に基づいた単純な平均計算が使用されます。 |
脆弱なエンドポイントの割合(脆弱性のあるエンドポイントの総数/脆弱性検出のあるエンドポイントの総数×100): 5/25 * 100 = 20% |
CVE数には、グローバルな攻撃活動およびトレンドマイクロの脅威エキスパートの評価に基づく頻繁に悪用されるCVEのみが含まれます。
CVE数には、パッチの有無に関係なく、すべての頻繁に悪用されるCVEが含まれます。
Windows 10以降のWindowsデスクトッププラットフォームでのみサポートされます。
A社 |
B社 |
---|---|
|
|
両社のCVE Density値は同じ(10.2)ですが、リスクプロファイルは大きく異なります。
両方のメトリックを調べることは、企業がCVEの脆弱性を軽減するための最適な方法を判断するのに役立ちます。 |