脆弱性管理ソリューション

Workspace ONE Intelligence の [マーケットプレイス] > [ソリューション] 領域にある 脆弱性管理 機能を使用して、管理対象デバイスの脆弱性データ、傾向ウィジェット、および CVE リストを表示および操作します。

ソリューションとは

ソリューションは、機能に必要なすべてのオブジェクトを収集して Workspace ONE Intelligence 内の単一の領域にまとめるワークスペースです。ソリューションには、ダッシュボード、ワークフロー、およびレポートからのウィジェットおよびプロセスを含めることができるため、機能の健全性を表示して分析し、問題を見つけて修正できます。

対応プラットフォーム

脆弱性管理ソリューションは、Windows デバイスに対して機能します。

確認できるデータ

脆弱性管理では、Workspace ONE UEM からの情報と、セキュリティデータを報告するサードパーティのレポートサービスからの情報を組み合わせて表示します。

米国国立標準技術研究所 (NIST) によって報告された脆弱性を確認してください。
Workspace ONE UEM によって管理されている Windows デスクトップデバイスに影響を与えている CVE (Common Vulnerabilities and Exposures) を参照してください。
該当する CVE のリストを表示し、CVE の説明カードを読んでください。各 CVE について、影響を受けているデバイス、イベントの CVSS (Common Vulnerability Scoring System) スコア、NIST の記事、および Microsoft のアドバイザリを確認してください。

SLA とは

SLA は、パッチのインストールとそれに続く KB の優先順位付けに役立ちます。組織によって設定されているセキュリティプロトコルに応じて、CVSS スコアに応じたパッチのインストールの優先順位を設定できます。

たとえば、組織が 4.4〜6.5 の範囲の CVSS スコアを高リスクと見なしていても、デバイス展開の健全性にとって重要ではない場合、5 日以内に 4.4～6.5 の範囲のスコアを持つ CVE の影響を受けているデバイスの 50% を修正することに同意するように構成できます。既定の範囲が組織のセキュリティプロトコルと一致しない場合は、範囲スライダで CVSS 範囲を変更できます。

Workspace ONE Intelligence では、SLA 構成を使用して、すべての CVE の [SLA パッチターゲット] ウィジェットでパッチ適用の進行状況の健全性が可視化されます。

SLA の構成方法

SLA 構成は、[SLA パッチターゲット] ウィジェットに表示されるデータを制御します。ウィジェットを表示して、パッチ適用プロセスが健全か、トラブルシューティングが必要かを把握します。

最初に脆弱性管理ソリューションを構成するとき、[パッチ適用 SLA を入力] ウィザードで SLA を構成できます。[脆弱性管理] ソリューションの [設定] 領域を使用して、SLA 構成を編集します。

Workspace ONE Intelligence で、[マーケットプレイス] > [ソリューション] > [脆弱性管理] > [設定] の順に移動します。
[パッチ適用 SLA] タブを選択します。
必要に応じて、ラジオボタンを選択およびドラッグして範囲スライダで CVSS 範囲を変更します。
各 CVSS スコア範囲について、適切な「修正の時間枠」と「パッチ適用デバイスの割合」を構成します。

[KB インストール傾向] ウィジェットの使用方法

Workspace ONE Intelligence では、すべての CVE で [KB インストール傾向] ウィジェットが表示されます。このウィジェットを使用して、影響を受けているすべてのデバイスの KB インストールの進行状況の履歴を表示します。たとえば、5 台のデバイスで CVE が必要な場合は、その CVE レコードで [KB インストール傾向] を見て、特定の日付までに何台のデバイスがどの KB を受信したかを確認できます。ウィジェットに、今日の日付までに 3 台のデバイスが KB をインストールしたことが表示された場合は、KB のインストールが必要な脆弱なデバイスが 2 台あることがわかります。適切なアクションを実行して、2 台のデバイスを保護できます。