リスク スコアはデータセンターの特定の脆弱性のリスクを正確に表す測定基準です。これは、CVSS 情報を独自の脅威データおよび Kenna Security の高度なモデリングと組み合わせることによって実現されます。
リスクの測定
Carbon Black は Kenna Security と提携し、業界最大の脆弱性、エクスプロイト、およびイベント脅威データのデータベースを活用しています。このデータは、リスクの 3 つの主要な基準にまとめられます。
- アクティブなインターネット侵害: ほぼリアルタイムの搾取の存在
- 悪性可能なマルウェア: 武器化されたエクスプロイト キットでのエクスプロイト モジュールの可用性
- 簡単に悪用可能: 記録されたエクスプロイトの可用性
CVSS 用に定義されたメトリックはほとんどありません。攻撃方法自体に関するメトリックはほとんどありませんが、他のメトリックは、アプリケーションが影響を評価する方法(成功したエクスプロイトの直接的な結果)に依存します。CVSS の詳細については、共通脆弱性評価システムをご覧ください。
リスク スコア
すべての脆弱性に 0.0(リスクなし)~ 10.0(最大リスク)のリスク スコアが割り当てられます。リスク スコアの範囲と重要度は次のように定義されています。
| スコアの範囲 | 重要度 |
|---|---|
| 0.0 ~ 3.9 | 低 |
| 4.0 ~ 6.9 | 中 |
| 7.0 ~ 8.9 | 重要 |
| 9.0 ~ 10.0 | クリティカル |
リスクの計算方法の詳細については、Kenna Security のドキュメントを参照してください。
