はじめに
脆弱性ページは、管理されたエンドポイントに影響を与える既知のセキュリティ脆弱性を一元的に表示できます。IT チームとセキュリティチームが CVE データ、AI 評価によるリスクレベル、エクスプロイトステータス、重大度スコアを使用して脅威を識別、評価、優先順位付けするのに役立ちます。内蔵フィルタと検索機能を備えたこのページは、情報に基づいた意思決定と効率的な修復計画を支援します。
対応製品
- SplashtopとEndpoint Managementアドオン*(リモートサポートライセンスが必要)
- Splashtop Enterprise(エンドポイント管理アドオン付き*)(リモートサポートライセンスが必要)
ページはオーナー、スーパー管理者、管理者の役割に表示されています。
脆弱性ページの概要
CVE ID
脆弱性の一意識別子は、 共通脆弱性および曝露(CVE) データベース(例:CVE-2024-12345)に記載されています。
既知の利用(KEV)
脆弱性に対して 既知でアクティブなエクスプロイト攻撃 が存在するかどうかを示します。
- はい:この問題は実際に悪用されております。
- いいえ:現時点で有効なエクスプロイト攻撃が確認されていません。
CVSS
共通脆弱性スコアリングシステムスコア(0–10)は、標準化された基準(例:攻撃の複雑さ、影響、必要な権限)に基づいて脆弱性の技術的重大度を測定します。
リスク(AI評価)
環境内での悪用の潜在的な影響と可能性を反映した、AI によって評価されたリスクレベル。標準的なCVSSスコアを超えた追加の文脈を提供し、優先順位付けを助けます。リスクレベルは「重度」「中程度」「低」「未評価」といえます。未評価とは、AIがまだリスク評価を生成していないか、リスクレベルを決定するのに十分な情報がないことを意味します。
発行日
脆弱性が初めて公表された日付。古い脆弱性にはすでにパッチが提供されている可能性があります。
コンピュータ
脆弱性が検出されたシステムの数。
影響を受けた製品
影響を受けたエンドポイントで動作しているオペレーティングシステムのバージョン。
フィルターと検索
フィルターを使って、既知のエクスプロイト、CVSS、公開日で脆弱性を素早く見つけましょう。特定の CVE ID または影響を受けるOSを 検索 してください。
詳細を表示するには行をクリックしてください。
EPSSスコア(エクスプロイト予測スコアリングシステム)
EPSSスコア(エクスプロイト予測スコアリングシステムの略)は、特定の脆弱性(CVE)が一定期間(通常は今後30日以内)に広く悪用される可能性を推定します。
- 範囲: パーセンテージ、0%–100%
-
意味:
- スコアが高いほど、現実世界で広く利用される可能性が高くなる
- スコアが低いほど = 広く活用される可能性が低い
EPSSは FIRST.org コミュニティによって管理されており、 CVSSスコアを補完します。
- CVSSは技術的な重大度(どれだけ深刻か)を測定します。
- EPSSはエクスプロイプ・オピュリュード(大規模に悪用される可能性)を測定します。
EPSSを使用することでパッチ適用の優先順位をつけることができます。例えば、CVSSの中程度の脆弱性は、EPSSスコアが高い場合はより緊急の対応が必要になることがあります。
詳細
選択された脆弱性に関する詳細な情報、説明、NVDソースへの外部リンクを表示します。このタブを使って問題の性質と深刻さを理解してください。
コンピュータ名
この脆弱性が検出された具体的なエンドポイントを一覧化し、どのシステムが影響を受けているかを特定し、修復の優先順位をつけるのに役立ちます。
OS
パッチ互換性や設定範囲の検証を支援するため、影響を受けたエンドポイントのバージョンやビルド番号などのオペレーティングシステム情報を表示します。
AIブリーフ
AIが生成した脆弱性の概要を提供し、AI評価されたリスク(重度、中程度、低、評価なし)、推奨行動、利用可能なパッチの有無、攻撃要因や影響などが含まれます。
ローカライズ – 地球アイコン をクリックして、お好みの言語設定を選択します。
さらにエクスポートやソート機能は後日追加される予定です。