潜在リスクの予知 : Cyber Exposure Score の背後にある計算式

Tenable データサイエンスチームは、サイバーアタックサーフェス全体にあるリスクからビジネスにとって最も危険なものを優先順位付けします。その背後にある理論をご紹介します。

エンタープライズネットワークにあるすべての資産上のすべての脆弱性を徹底的に評価する実力のあるセキュリティチーム​は、たとえ脆弱性に対する保護能力は期待しないとしても、非常に稀な存在でしょう。サイバーセキュリティにおいて最も重要なのは優先順位を付けることです。最も重要な資産に存​在するリスクを最大限低減させるためには、限られたリソースをどこに適用するかが課題となります。

Tenable Lumin の主要コンポーネントである Cyber Exposure Score は、デジタルプラ​ットフォーム上のすべての資産だけでなく、認証セキュリティスキャンでは見えない資産につい​ても、サイバーリスクを客観的に測定します。 スコアは、高度の機会学習を業界最大級の脅威データレイクと組み合わせて計算され、アタックサーフェスに存在する露呈のうち、事業に影響を与える攻撃に対してもっとも脆弱なものを特定します。

このテクニカルホワイトペーパーでは次の内容を網羅しています。

• アタックサーフェズ全体のリスクを理解するのに予知技術が必要な理由
• Cyber Exposure Score の計算式。どのような数量が計算の土台として使われているのか
• Tenable Lumin でユーザーが利用できるコントロールとメトリクスのうち、どれを使えば、セキュリティチームはビジネスクリティカルな脆弱性に努力を集中できるのか