2021-10-29 リリース内容

CSIRTプランにダッシュボード機能を追加

脆弱性管理の運用をしっかり回せているグループと、改善が必要なグループを一目みただけで判断可能なダッシュボード機能を追加しました。

「グループセット>ダッシュボード」を開くとグループ毎の情報が表示されます。

dash-list

グループ名を選択するとグラフが展開されます。

下のグラフのように灰色の「対応済みタスク」が日毎に増えている状態は、検知した脆弱性への対応が出来ており、運用が回っているグループです。

image

いっぽうで下のグラフのように赤・黄色範囲が増加しているのは、放置されている脆弱性が日毎に増えている状態なので脆弱性管理の運用が回っていないと判断出来ます。運用方法や体制の改善が必要なグループです。

image

このように、一目みただけで脆弱性管理の運用がしっかり回っているグループと改善が必要なグループを判断できます。

なお、ダッシュボード上の数字をクリックすると、対応するグループのページにフィルタ条件が指定された状態で遷移します。

2021年10月時点のダッシュボードには以下の項目が表示されます。

項目 説明 更新頻度
重要な未対応 グループに残っている「重要な未対応」に割り振られた脆弱性の数を表示します。 1時間毎
未対応タスク 未対応タスクの数を検知されてからの経過日数別で表示します。検知後、長期間放置されているタスク数を確認できます。 1時間毎
期限切れのタスク 期限切れの未対応タスク数を表示します。 1時間毎
タスク数の推移 グループの脆弱性の数をステータスごとの日次推移で表示します。 1時間毎

ダッシュボードはユーザの意見を参考に改良していきます。 「こんなデータがみたい」などのご要望はぜひリクエストしてください。