頻繁に悪用されるCVEの密度と脆弱なエンドポイントの割合

CVEに対する企業のリスクと、グローバル平均との比較を評価します。

トレンドマイクロでは、企業の脆弱性の特定と対応を支援するために、相互に補完し合うように特定の指標を設計しました。

頻繁に悪用されるCVEの密集度と脆弱なエンドポイントの割合は連携して、脆弱なエンドポイントの脅威に対する対応を調整するのに役立ちます。

メトリック	説明	例
頻繁に悪用されるCVE密度	脆弱性検出が有効なエンドポイントの総数で除算された、頻繁に悪用されるCVEの総数を計算します（頻繁に悪用されるCVEの総数/脆弱性検出のあるエンドポイントの総数）頻繁に悪用されるCVE密度の計算は毎日行われます。週次および月次の平均では、日次の値に基づいた単純な平均計算が使用されます。	エンドポイントの総数：3 エンドポイント1：2つのCVE エンドポイント2：4つのCVE エンドポイント3：0のCVE 頻繁に悪用されるCVEの総数（頻繁に悪用されるCVEの総数/脆弱性検出のあるエンドポイントの総数）：（2 + 4 + 0）/ 3 = 2.0
脆弱なエンドポイントの割合	頻繁に悪用されるCVEが検出されたエンドポイントの総数を、脆弱性検出が有効なエンドポイントの総数で割って算出します（脆弱性のあるエンドポイントの総数/脆弱性検出のあるエンドポイントの総数×100）。脆弱なエンドポイントの割合の計算は毎日行われます。週次および月次の平均では、日次の値に基づいた単純な平均計算が使用されます。	頻繁に悪用されるCVEが検出されたエンドポイントの総数：5 脆弱性検出が有効なエンドポイントの総数：25 脆弱なエンドポイントの割合（脆弱性のあるエンドポイントの総数/脆弱性検出のあるエンドポイントの総数×100）： 5/25 * 100 = 20％

メトリック

説明

例

頻繁に悪用されるCVE密度

脆弱性検出が有効なエンドポイントの総数で除算された、頻繁に悪用されるCVEの総数を計算します（頻繁に悪用されるCVEの総数/脆弱性検出のあるエンドポイントの総数）

頻繁に悪用されるCVE密度の計算は毎日行われます。週次および月次の平均では、日次の値に基づいた単純な平均計算が使用されます。

エンドポイントの総数：3

エンドポイント1：2つのCVE
エンドポイント2：4つのCVE
エンドポイント3：0のCVE

頻繁に悪用されるCVEの総数（頻繁に悪用されるCVEの総数/脆弱性検出のあるエンドポイントの総数）：

（2 + 4 + 0）/ 3 = 2.0

脆弱なエンドポイントの割合

頻繁に悪用されるCVEが検出されたエンドポイントの総数を、脆弱性検出が有効なエンドポイントの総数で割って算出します（脆弱性のあるエンドポイントの総数/脆弱性検出のあるエンドポイントの総数×100）。

脆弱なエンドポイントの割合の計算は毎日行われます。週次および月次の平均では、日次の値に基づいた単純な平均計算が使用されます。

頻繁に悪用されるCVEが検出されたエンドポイントの総数：5
脆弱性検出が有効なエンドポイントの総数：25

脆弱なエンドポイントの割合（脆弱性のあるエンドポイントの総数/脆弱性検出のあるエンドポイントの総数×100）：

5/25 * 100 = 20％

重要:

CVE数には、グローバルな攻撃活動およびトレンドマイクロの脅威エキスパートの評価に基づく頻繁に悪用されるCVEのみが含まれます。
CVE数には、パッチの有無に関係なく、すべての頻繁に悪用されるCVEが含まれます。
Windows 10以降のWindowsデスクトッププラットフォームでのみサポートされます。

表 1. シナリオ例
A社	B社
CVE密度：10.2 脆弱なエンドポイントの割合：5％	CVE密度：10.2 脆弱なエンドポイントの割合：40％
両社のCVE Density値は同じ（10.2）ですが、リスクプロファイルは大きく異なります。企業Aには少数のエンドポイントがあります（5個の%) に多数の重要なCVEがあるため、企業が定期的にパッチを適用しており、エンドポイントの限られたサブセットのみが最新のアップデートをまだ受信していない可能性があります。企業Bには多数のエンドポイントがあります（20個の%) に多数のCVEが存在する場合、社内テストの要件により、企業のエンドポイントへのパッチ適用ポリシーが遅れている可能性があります）。両方のメトリックを調べることは、企業がCVEの脆弱性を軽減するための最適な方法を判断するのに役立ちます。