現代には途方もない数の脆弱性が存在します。セキュリティ担当者は脆弱性の波にさらされ、IT 担当者は修正パッチの適用要求に強いプレッシャーを感じているのではないでしょうか。
次々と公開される脆弱性のすべてへパッチを適用する事は現実的ではありません。脆弱性の管理と対応では優先順位を付ける事が重要です。しかし、どの脆弱性を優先すればよいのでしょうか?どのように優先度を判断すればよいのでしょうか?理想的なシナリオは、最大のリスクをもたらす脆弱性に焦点を当てることです。
Kenna Security と Cisco Secure Endpoint の統合により、環境内にある脆弱性の正確なリスクを理解し、リスクの高い重要な脆弱性にリソースへ集中できるよう、強力に支援することができます。
<Cisco Secure Endpoint と Kenna Security の統合によるメリット>
シスコが昨年に買収した Kenna Security は予測モデリングや機械学習などの高度なデータサイエンスを活用し、業界最高レベルのリスクベースの脆弱性管理 (RBVM) を提供します。そして、Cisco Secure Endpoint は、EPP (Endpoint Protection Platform) と EDR (Endpoint Detection and Response)、さらには XDR (Extended Detection and Response) を 1 つのプラットフォームに兼ね備えたシスコのエンドポイントセキュリティ製品です。今回、この 2 つの統合が実現したことで、次のような観点を Cisco Secure Endpoint に追加することができました。
コンピュータのリスクスコア:
該当するコンピュータについて、Kenna リスクスコアが詳細セクションに表示されます。これは、その OS バージョンにおける脆弱性のリスクスコアとなります。
脆弱性とそのリスクスコア:
脆弱性のリストと関連する Kenna リスクスコア、CVSS スコアなどの追加情報、説明、リスクに影響する特性 (容易に悪用が可能か、悪用する既知のマルウェアが観測されているか等) のアイコンが表示されます。
利用可能な修正プログラム:
該当の脆弱性に対して利用可能な修正パッチが存在する場合、ナレッジベース番号 (KB) のページに移動し、詳細を確認することができます。
<リスク・ベースのビューが追加されたエンドポインセキュリティ>
Kenna Security との統合により、Cisco Secure Endpoint 管理コンソールに “Kenna リスクスコア” が導入されました。
次の画面 (図 1 参照) では、該当コンピュータのリスクスコアが 100 と判断されています。”Kenna リスクスコア” は 0 (最低リスク) から 100 (最高リスク) まであります。このスコアは、コネクタエージェント (※1) を介して報告された OS のバージョン、ビルド、リビジョンアップデート情報と、Kenna の脆弱性に関する脅威インテリジェンスを組み合わせてスコアリングされたものです。
表示されている “Kenna リスクスコア” をクリックすると、エンドポイントに存在する脆弱性の詳細なリストが表示されるページに移動します(図 2 参照)。各脆弱性には、リスクスコア、CVE 番号、脆弱性の概要、および Kenna の脆弱性インテリジェンスに基づく追加情報を示すアイコンが表示されます。例えば図に表示されている 3 つのアイコンはそれぞれ次のような特徴をもつ脆弱性であることを示しています。
現在、修正パッチが提供されている脆弱性については、各脆弱性で緑色の「修正可能」ボタンをクリックする事で、該当するナレッジベース番号 (KB) のリストが表示されるページに移動します (図 3 参照)。さらにナレッジベース番号 (KB) をクリックする事で、そのナレッジベースの記事に移動する事ができます。
<Kenna Security との統合はさらに拡充されていきます>
Kenna Security が統合された事で、Cisco Secure Endpoint をお使いのお客様 (※2) へ、より多くの洞察を提供する事ができるようになりました。それにより、セキュリティ担当者 / IT 担当者はリスクをもたらす重要な脆弱性の対応にフォーカスする事ができ、環境内のリスクの軽減とともに運用効率の向上も見込めるかと思います。
今回の統合はまだ第一弾であり、今後さらに拡充がされていく予定ですので、Cisco Secure Endpoint の動向に引き続きご注目をよろしくお願いいたします。
※1 Kenna リスクスコアを表示するには、コネクタエージェント・バージョン 7.5.3 以降を実行している必要があります
※2 Kenna リスクスコアは、Advantage / Premier ライセンスをお持ちのお客様でご利用が可能です