脆弱性優先度格付け (VPR):AI を活用したインサイトがリスクの優先順位付け機能を強化
CVSS は脆弱性の 60% を重要または緊急と格付けします。これではどれを先に修正したらよいかがわかりません。最もリスクの高い脆弱性をすばやく特定して、修正を優先させて、アラートのノイズをかきわける必要があります。
AI 搭載の VPR を使った脆弱性の的確な優先順位付け
組み込みのインテリジェンスでノイズを減らし、実際の脅威に焦点を当て、将来のリスクを予測
フォーカスと精度を向上
VPR はエクスポージャー全体から真にリスクとなる 1.6%* を突き止めます。
*出典: Tenable VPR 機能のテクニカルホワイトペーパー
AI 駆動型のインサイトを活用
LLM (大規模言語モデル) が生成する脅威サマリーと修正作業のガイダンスがリスポンスタイムを加速します。
文脈を考慮した優先順位付け
犯罪者が標的にしている業界や地域が新しいメタデータによって示されます。
内容をご覧ください。
集中すべき 1.6% の脆弱性がどれか把握できます。
VPR は、28 万件を超える個別の脆弱性に対して、毎晩優先度を自動算出します。
犯罪者が脆弱性を近い将来に悪用するかどうかを予測します。
各脆弱性には、0〜10 のスケールで優先度スコアが付与されます。
その結果、直ちに修正が必要とされる脆弱性が 98.4% 削減されます。
事業に最も重大な影響をとなる脆弱性にフォーカス
VPR を使用してリアルタイムでリスクに優先順位を付け、確信を持って修正作業を実行
リアルタイムのリスク評価
VPR は最新の脅威情報に基づいてリアルタイムにスコアを調整する動的なリスク評価指標です。ユーザー組織にとって最大のリスクとなる脆弱性を常に優先させて修正作業に臨むことができます。
悪用を予測するモデリング
VPR は人工知能と機械学習に加えて実世界で悪用が確認されたデータを基に、最も武器化されやすい脆弱性を予測します。リスクの低い問題に対応する無駄を省きます。
対策に役立つ文脈とインサイト
VPR は AI によって生成された脅威サマリーと修正に関するインサイトを提供するので、実際に存在するリスクを素早く理解して次に何をすべきかが分かります。
Tenable で優先順位の効率向上をさらに促進
Tenable では VPR を CVSS、EPSS、CISA KEV に対して厳しく比較検証し、実世界において大幅な成果が得られることを明らかにしています。
修正負荷が最大 90% 削減1
対応が必要とされる CVE 件数を ~16 万 (CVSS による) から ~4,000 (VPR による) に減らし、同時に強力なエクスプロイトのカバレッジを提供するので2、作業時間が大幅に節減されます。セキュリティ部門は真に問題となる脆弱性に担当者を割り当て、アナリストの負荷を軽減し、疲弊をなくして修正までの時間を加速化します。
2 倍の効率3
修正作業の負荷を軽減することは効率向上に直結します。VPR は、すべての CVE が事業に影響を与えるわけではないことを認識して、修正作業の負荷と実際のリスクのバランスをより適切に維持します。CVSS に依存した場合に比べて修正効果は 14% 向上します (従来の VPR の場合は 7%)。 4実際に最も悪用されやすい脆弱性に担当者が注力できるので、アラートのノイズが削減され、セキュリティ効果が最大化できます。
- 検証方法と結果: 機能強化された VPR のテクニカルホワイトペーパー。
- カバレッジの定義: VPR が優先順位を高く付けた脆弱性のうち、実際の悪用で確認されたものの割合 (%)。
- 効率には、優先順位付け戦略によって特定された CVE のうち、後日攻撃に悪用されたものの割合 (%) を反映させています。機能強化された VPR のテクニカルホワイトペーパーにある「効率」を参照。
- CVSS は実際に悪用された CVE を区別しません。従って緊急および重要と格付けされた脆弱性をすべて修正せざるを得ない状況が生じます。
免責事項:VPR の最新の機能強化は、現在 Tenable Vulnerability Management で利用可能です。 ほかの関連した Tenable 製品へは後日提供されます。
関連製品
関連資料
Tenable Vulnerability Management の導入を始める
当社のインフラ全体のセキュリティリスクに対する実行可能なインサイトが必要だったのですが、それを Tenable のソリューションが提供してくれることを発見しました
- Tenable One
- Tenable Security Center
- Tenable Vulnerability Management