露出分析情報とセキュリティ スコアの概要

Microsoft Security Exposure Management の露出分析情報は、ワークロード全体のセキュリティ体制データと分析情報を 1 つのパイプラインに継続的に集計します。

セキュリティ公開管理は現在パブリック プレビュー段階です。

露出分析情報

露出分析情報は、資産インベントリのセキュリティ態勢の状態に関する豊富なコンテキストを提供します。

最高情報セキュリティ責任者 (CISO)、意思決定者、リスク所有者、およびセキュリティ チームは、セキュリティの分析情報とコンテキストを使用して、organization全体の露出リスクを管理し、セキュリティの取り組みと投資に優先順位を付けることができます。

公開分析情報には、セキュリティ イベント、推奨事項、メトリック、イニシアチブが含まれます。 これらのコンポーネントは相互に構築され、セキュリティ体制の状態に関する詳細なコンテキストが提供されます。 Insights を使用すると、次の機能を使用できます。

• 組織のセキュリティ体制を優先順位付けされたイニシアチブに分割します。
• イニシアチブ内の主要なセキュリティ要素の露出を測定および追跡します。
• イニシアティブとメトリックに基づいて、セキュリティに重点を置く領域に優先順位を付けます。
• 実行可能な修復手順に従って、セキュリティ体制を改善し、リスクを軽減します。
• セキュリティ リスクの軽減を追跡するために、セキュリティ イニシアチブの改善を追跡します。

取り組み

セキュリティ イニシアチブは、セキュリティ体制管理を簡素化し、セキュリティ リスクの特定の領域での準備と成熟度を評価するのに役立ちます。

Security Exposure Management には、定義済みのイニシアチブが用意されています。 定義済みの各イニシアチブには、そのイニシアチブに関連する 1 つ以上のセキュリティ メトリックが含まれています。

イニシアティブは、特定のワークロード ドメインに関連し、エンドポイント、ID、クラウド セキュリティなどの特定の領域を測定できます。 複数のカテゴリにまたがる特定の脅威に関連することで、脅威分析に貢献する可能性があります。 たとえば、ランサムウェア保護や 重要な資産保護などです。 イニシアティブは、特定のコンプライアンス基準に焦点を当てることもできます。

[概要] ダッシュボードに表示するイニシアチブに優先順位を付けることができます。 イニシアチブ スコアは、イニシアチブの公開状態を反映します。 また、イニシアティブにドリルダウンして、関連するメトリックを確認し、ギャップやリスクが存在する場所を把握することもできます。 イニシアチブ スコアと推奨事項は、イニシアチブ内のメトリックから派生します。

イニシアティブ スコア

イニシアチブ スコアは、イニシアチブに関連付けられているメトリックの値と重みに基づいて計算されます。 メトリックがイニシアチブ スコアを向上させるにつれて、イニシアチブ ドメインのより良い姿勢が反映されます。

• メトリックは、イニシアチブに関連付けられている推奨事項を適用することで大幅に改善されます。
• 推奨事項は固定され、メトリックは増加し、イニシアチブ スコアは改善されたセキュリティ体制を反映するように上昇します。
• 非推奨/削除、値、メトリック の各プロパティを含むメトリックの変更は、イニシアチブ スコアに影響する可能性があります。

履歴

イニシアチブ スコアに影響する 2.5% を超える変更の履歴を追跡できます。 特定のタイム ポイントをフィルター処理し、特定の変更にドリルダウンできます。 履歴には、イニシアティブ スコアのメトリックの影響の割合と、次のような変更理由が表示されます。

• プロパティの変更 - スコア内のメトリックの重みの変更。
• 値の変更 - イニシアチブ スコアのメトリックの値の変更。
• 削除されたメトリック - メトリックは、その特定のイニシアチブに関連しなくなりました。 たとえば、より良い提案が導入されたり、無関係になったりした場合です。
• メトリックの減価償却 - メトリックはグローバルに削除されます。

変更したメトリックを選択すると、変更の詳細が表示されます。 たとえば、プロパティの変更の新しい重み、または変更の前後に影響を受ける資産の数が表示される場合があります。

メトリックを制御したり、事前に変更をスコア付けしたりすることはできません。

指標

メトリックは、類似の資産に関する推奨事項をグループ化し、非常に高い露出から特定されていない露出まで、それらの資産に関するセキュリティの露出を測定します。

以下に例を示します。

• エンドポイント セキュリティ ソリューション エージェントが見つからない macOS エンドポイントの割合
• 重大な脆弱性を持つクラウド リソースの割合

各メトリックには、次の情報が表示されます。

• 影響を受ける資産の割合、メトリックの相対的な重要性、メトリックがイニシアチブに与える影響。
• また、メトリックの重み (重要度) とイニシアチブ スコアへの影響も数値として表示されます。 1 つは最も低く、10 が最も高いです。
• メトリックの重みは、組織のビジネス上の優先順位に基づいて、効果を大きくまたは小さくするようにカスタマイズできます。
• メトリックの重みの値を編集すると、メトリックと関連するすべてのイニシアチブに影響します。

ほとんどのメトリックには、少なくとも 1 つの推奨事項が関連付けられています。

メトリックの操作

個々のメトリックの推奨事項をドリルダウンして修復できます。 推奨事項が修復されると、メトリック スコアが上がります。

メトリックを使用して、イニシアチブの公開状態を評価し、公開されている領域または内部標準を満たしていない領域を特定します。 この情報を使用して、リスク軽減に関する取り組みに優先順位を付けることができます。

メトリックは、メトリックの基になるデータが使用可能な場合にのみ表示されます。

メトリックのプロパティ

メトリックには、コンテキスト化に役立ついくつかのプロパティが含まれており、アクション可能になります。

これらのプロパティは、[露出分析情報] セクションのすべてのメトリックを表示するときに表示されます。

[メトリック] ページからすべてのメトリックを表示すると、次の情報が追加されます。

• 14 日の傾向 は、過去 14 日間のメトリック値の変化をパーセンテージとグラフとして示しています。
• 次のような状態 :
  • 注意が必要 か、軽減策が必要です。
  • イニシアチブ スコアに影響しない測定不可能な方法でリスクが軽減されたことを示すために、管理者が受け入れるリスク。
  • ターゲットが満た されたか、露出が軽減されました。
• アイテムの合計数 。
• [最終更新日] には、メトリックが更新された最後の日付が表示されます。

使用できないメトリック

場合によっては、このメトリックに必要な基になるデータが存在しないため、メトリックが淡色表示されます。 たとえば、必要なワークロードがオンボードされていない場合、またはセキュリティ スコア メトリックが [Secure score]\(セキュリティ スコア\) に設定されている場合、またはセキュリティ公開管理がメトリック データにアクセスできないように、完了またはリスクが受け入れられた場合などです。

灰色表示されたメトリックは、スコア計算には考慮されません。

注意すべき問題

メトリック固有の問題には、次の点に注意する必要があります。

• 影響を受ける資産情報の一部のインスタンス (主にセキュリティ スコアに由来する情報) は、個々のメトリックの [ 影響を受ける項目 ] タブに表示されません。
• [ 影響を受ける項目 ] タブの資産に関する重要な資産情報の一部は表示されません。
• 資産の詳細は、オンデマンドで計算されます。
• クラウド関連のメトリックは、サブスクリプションで Microsoft Defender for Cloud が利用可能であり、Defender Cloud Security Posture Management (CSPM) プランが有効になっている場合にのみ使用できます。
• 場合によっては、メトリックは関連する推奨事項の範囲よりも具体的です。 この場合、表示される資産の詳細は、関連する推奨事項の資産の詳細と一致しません。
• ワークロードを削除した場合、ワークロードに関連するメトリックのメトリックの状態と資産の詳細を更新することはできません。

セキュリティに関する推奨事項

資産とワークロードはセキュリティの測定値と標準に対して評価され、これらの評価に基づいてセキュリティに関する推奨事項が発行されます。

推奨事項は、セキュリティ態勢と検出された問題を改善および修復するのに役立つ実用的な手順を提供します。

セキュリティ公開管理では、推奨事項カタログは、セキュリティに関する推奨事項の一元化されたリポジトリとして機能します。

推奨事項のソース

セキュリティ露出管理は、Defender for Cloud Security Posture Management (CSPM) プランを実行するクラウドのMicrosoft Defenderからの推奨事項、セキュリティ スコアDefender XDR、その他の Microsoft ワークロードからの推奨事項を統合します。 また、Microsoft 以外のワークロードに関連する推奨事項も提供します。

推奨事項の操作

個々の推奨事項、その状態、影響、ソース、公開されたエンティティに関する詳細、および関連するイニシアチブとメトリックを確認できます。 各推奨事項は、検出された問題に対処するための修復手順を提供します。

セキュリティに関する推奨事項に対して実行されるすべてのアクションは、露出を減らし、関連するセキュリティ メトリックとイニシアチブに直接影響を与えます。

コンプライアンス

Security Exposure Management は、organization全体のコンプライアンス状態別にセキュリティを分類します。

• [準拠 ] は、推奨事項が正常に実装されたことを示します。
• 推奨事項を軽減する手順が他の場所で実行され、セキュリティ公開管理で推奨事項が準拠しているかどうかが認識されない場合は、組織によって軽減が表示されます。 たとえば、セキュリティ スコアの状態を変更します。
• [利用できない ] は、コンプライアンスの状態を判断するのに十分な情報がないことを意味します。

セキュリティ イベント

セキュリティ イベントは、検出されたポスチャ管理の変更に関する情報を統合します。 変更に応じて、堅牢なセキュリティ体制を維持するために、それに応じて調整できます。

イベントは、スコアの低下またはメトリックの状態の悪化を測定します。

• メトリック スコアのドロップ イベント は、セキュリティ メトリックによって測定された新しい露出があるときに顧客に通知します。 スコアとその重みに対する影響に基づいて評価されます。 昨日から少なくとも 2% の減少がある場合、つまり露出が 2% 増加した場合、変更はスコアドロップ イベントと見なされます。
• イニシアチブ スコアドロップ イベント は、セキュリティ イニシアチブが減少したときに顧客に通知します。 スコアに与える影響に基づいて 、イニシアティブ スコア ドロップ イベント を評価します。 昨日から少なくとも 2% の減少がある場合、変更はスコア ドロップ イベントとして分類されます。 セキュリティ イベントは、イニシアチブとメトリック スコアの両方のドロップ インシデントを存在および追跡して、organizationのセキュリティ体制にどのような影響を与えるかを判断します。

テーブルの上部に新しいイベントが表示され、新しいイニシアティブ イベントを含めることができます。

セキュア スコア

Microsoft Secure スコアは 、組織が追跡メトリックとしてセキュリティ スコアを使用して全体的なセキュリティ体制を計画および改善するのに役立ちます。

Security Exposure Management では、イニシアティブ スコアのソースの 1 つとして Secure スコアが使用されます。

• セキュリティ スコアには、 多数の製品に対して "推奨されるアクション" があります。
• レビューする推奨事項を選択すると、セキュリティ スコアから派生した推奨事項など、特定の製品の問題を修復できます。
• セキュリティ スコアが関連する推奨事項の場合、セキュリティ スコアがアクティブでない場合、その推奨事項は表示されません。

次の手順

• セキュリティ イニシアチブを確認する
• セキュリティ メトリックを調査する
• セキュリティに関する推奨事項を確認する
• セキュリティ イベントを調べる