FAQ

あなたの質問にお答えします。

CVSSスコアだけに頼ることのリスクとは？

CVSS スコアは、脅威を深刻度のみの観点からランク付けするため、誤解を招くことがよくあります。CVE(Common Vulnerabilities and Exposures)やCVSS(Common Vulnerability Scoring Systems)などの分類・ランク付けシステムでは、脅威アクターが実際に脆弱性を悪用しているかどうかは考慮されていません。

Vulnerability Intelligence は優先順位付けの取り組みにどのように役立ちますか?

Vulnerability Intelligenceは、リアルタイムデータを使用して、脆弱性の悪用可能性に基づいて脆弱性をスコアリングし、最も重要なパッチを優先して攻撃を防ぐために必要なコンテキストを提供します。Recorded Futureの独自の機械学習テクノロジーは、脆弱性、エクスプロイト、概念実証コード、公開された企業資産、組織や業界を標的とする脅威アクターなど、新しい観測可能なデータのレポートを自動的に検出します。

Vulnerability Intelligence は私の組織に合わせてカスタマイズできますか?

はい、Vulnerability Intelligenceは、エージェントやセンサーを必要とせずに、組織の技術スタックに固有の脆弱性を追跡します。特定の CVE の脆弱性ライフサイクルの変更など、特定の基準に基づいてアラートを作成することで、組織に最も関連性の高い脆弱性に焦点を当てることができます。

脆弱性のライフサイクルにはどのような段階がありますか?

Recorded Futureは、次の4つの異なるライフサイクルステージで脆弱性を追跡します。

• 開示 — 脆弱性の存在は、ベンダーまたは研究者によって発表されており、影響の初期評価が利用可能になり、スキャナーに組み込まれている可能性があります。
• 概念実証 — この脆弱性には、悪意のないPOCが存在します。検証済みサンプルと未検証のラボテスト済みサンプルの両方を含みます。
• 悪用される可能性が高い — これらは、リスクの高い特性 (リモート実行など) を持つ重要度の高い脆弱性であり、悪用された可能性がある、またはまもなく悪用される可能性が高い脆弱性です。
• エクスプロイト済み — これらは、悪意のあるエクスプロイトで使用される脆弱性、または既知の攻撃の一部として使用される脆弱性です。

Recorded Futureは、現在のセキュリティツールやワークフローとどのように統合できますか?

Vulnerability Intelligenceを現在のセキュリティツールやワークフローに統合するには、いくつかのオプションがあります。事前に構築された統合と、APIを介してツールに統合する方法の詳細については、 統合ページ をご覧ください。または、 ブラウザ拡張機能の使用方法について詳しくご覧ください。