リスクスコアとは、Rapid7独自のスコアリングシステムです。
下記にご紹介しているRapid7のスレッドインテリジェンスを利用し、0~1000までの値でアセットのリスクスコアを算出します。
【Rapid7のスレッドインテリジェンス】
- Project Sonar(ネットワークを対象にした脆弱性調査)
- Project Heisenberg Cloud(世界中にハニーポットを仕掛けた攻撃者の調査)
- Metasploit コミュニティから得た情報を活用
- Rapid7社は世界最大のセキュリティ研究チームを持っており、セキュリティチームから迅速な脆弱性情報の提供を受けられ、InsightVMなどに対策方法が反映される
リスクスコアの算出方法は複数用意されています。
[管理]-[脆弱性]-[リスクスコア設定]の「リスク戦略」では、リスクスコアの算出方法を下記の中から選択し設定可能です。
リスク戦略 | 概要 |
Active Risk (recommended) |
0~1000までのスコア範囲で評価する。最新バージョンのCVSS スコアとRapid7独自の調査を含む複数のスレッドインテリジェンス フィードを使用して算出される |
Real Risk |
0~999までのスコア範囲で脆弱性からどのエクスプロイトとマルウェアキットで侵入される可能性があるかということも考慮され算出される ※Active Riskに変更した場合、Real Risk戻すことはできません。 近々Real Riskのサポートは停止されます。 |
Temporal Plus | 脆弱性が認知されてからの経過時間を重視する。Temporal strategyより細かく分析され算出する |
Temporal | 脆弱性が認知されてからの経過時間を重視する |
Weighted | サイトの重要性、アセットに含まれるサービスの重要度などを加味する。また検知された脆弱性の数がスコアを大きく左右する |
PCI ASV 2.0 Risk | PCIDSSのver.2に基づいて、脆弱性の評価がされる |