重要な未対応の条件(重要フィルタ)#
リスクが高いと判断する脆弱性の条件を事前に設定し、条件に該当する脆弱性が新たに検知された際に、「重要な未対応」タブに振り分けることで優先的に対応できるようになります。 「重要な未対応」の条件確認ボタンから設定されている条件を確認できます。
デフォルトでは以下のような条件が設定されています。 組織のポリシーに沿って、重要とみなす脆弱性の条件を設定してください。
重要フィルタを変更できる権限
「重要な未対応」タブに振り分けられる条件はグループ管理者のみ変更できます。
グループ設定 > 重要フィルタ から変更できます。
重要フィルタ項目#
「SSVC Priority」 OR 「脆弱性優先度」 OR 「脆弱性の特性」で条件を設定できます。
| 条件 | 選択肢 | 効果 |
|---|---|---|
| SSVC Priority | 未選択 | SSVC Priority を条件に含めません |
| immediate | SSVC 最高優先度 が immediate である脆弱性が該当します | |
| out of cycle | SSVC 最高優先度 が out of cycle 以上の脆弱性が該当します | |
| 脆弱性優先度 | 未選択 | 脆弱性優先度を条件に含めません |
| high | 脆弱性優先度が high である脆弱性が該当します | |
| medium | 脆弱性優先度が medium 以上である脆弱性が該当します | |
| CVSS Score | CVSS v2, v3 | 公開されている CVSS スコアの最大値がこの値以上の脆弱性が該当します |
| Red Hat, Microsoft | Red Hat, Microsoft が提供している CVSS スコア(v2,v3 の最大値)がこの値以上の脆弱性が該当します | |
| CVSS Vector | AV/AC/PR/UI/S/C/I/A | NVD, OVAL等の各データソースのCVSSv3 の内、1つでも条件を満たす脆弱性が該当します |
| 公開されている攻撃コードの信頼度 | 未選択 | 攻撃コードの有無を条件に含めません |
| 高 | 信頼度HIGH(metasploit-framework)の攻撃コードが公開されている脆弱性が該当します | |
| 低 | 信頼度LOW以上(metasploit-framework, GitHub)の攻撃コードが公開されている脆弱性が該当します | |
| 公開されている警戒情報の深刻度 | 未選択 | 警戒情報の有無を条件に含めません |
| 高 | KEV情報(CISA KEV, VulnCheck KEV)から警戒情報が出ている脆弱性が該当します | |
| 低 | KEV情報, JPCERT/CC-Alerts から警戒情報が出ている脆弱性が該当します | |
| 検出方法の信頼性が低い脆弱性 | 対象に含めない | 以下の条件に合致する脆弱性を「重要な未対応」に含めません。 ・CPEのバージョン情報なしで検出した脆弱性 ・NVD では検出されず、JVN のみで検出された脆弱性 |
| 対象に含める | 検出方法の信頼性を条件に含めません | |
| Windows のパッチ提供が不明な脆弱性 | 対象に含めない | 以下の条件に合致する脆弱性を「重要な未対応」に含めません。 ・Windowsの特にEdgeで検出された脆弱性のうち、修正するKBや修正ビルドが不明なもの |
| 対象に含める | Windowsのパッチ提供が不明か否かを条件に含めません |