ネットワークリスクアセスメント
概要 ネットワークに関する特定のリスク質問を作成して定義し、リスク指標の分析に基づくリスクを評価または監視します。
ポリシーモニターでは、ポリシーの定義、ポリシーの遵守状況の評価、質問の結果の評価、新しいリスクの監視を行うことができます。
デフォルトの質問テンプレートは、ネットワーク上のリスクを評価および監視するのに役立ちます。デフォルトの質問テンプレートのいずれかを自分の質問のベースとして使用するか、新しい質問を作成できます。既定の質問テンプレートは、[ポリシー モニター] ページの [グループ] メニューから確認できます。
以下のリスク指標のリストから選択することができます。
- ネットワークアクティビティは、過去に発生したネットワーク通信に基づいてリスクを測定します。
- 構成とトポロジーは、可能な通信とネットワーク接続に基づくリスクを測定します。
- 脆弱性は、ネットワークの構成や、ネットワークアセットから収集された脆弱性スキャンデータに基づくリスクを測定します。
- ファイアウォール ルールは、ネットワーク全体に適用されるファイアウォール ルールの適用有無に基づいてリスクを測定します。
リスクインジケータに基づくテストを定義し、テスト結果を制限して、特定の結果または違反のクエリーをフィルタリングすることができます。
セキュリティ担当者は、ネットワークのリスクをフラグ付けするために、アセット、デバイス、ルールに関する質問を作成します。質問がポリシー モニターに送信されると、アセット、デバイス、またはルールのリスク レベルが報告されます。資産から返品される結果を承認したり、システムが未承認の結果にどのように応答するかを定義することができます。
Policy Monitor 質問の結果を使用して、次のような多くのセキュリティー リスク シナリオのリスクを評価します。
- 通信に禁止されているプロトコルの使用。
- 禁止されたネットワークやアセットとの通信。
- ファイアウォールルールが企業ポリシーに準拠していません。
- ネットワーク設定により、リスクの高い脆弱性が発生しやすいシステムです。