NCMでのファームウェアの脆弱性管理

ファームウェアの脆弱性でネットワークリスクのある重要なセキュリティ問題を特定できます。
Site24x7's Network Configuration Manager (NCM)でファームウェアの脆弱性を特定し、脅威が発生する前にファームウェアをアップグレードするなど是正アクションを行います。

しくみ

Site24x7's Network Configuration Manager（NCM）が自身のネットワークのファームウェアの脆弱性をスキャンし、National Institute of Standards and Technology（NIST）の脆弱性データに基づいてファームウェアの脆弱性やリスクの特定を行います。
ファームウェアの脆弱性ダッシュボードで、ファームウェアバージョン、危険のある装置数、脆弱性リストを表示します。ダッシュボードで脆弱性をクリックすることで、修正パッチの有無を確認できます。
これにより装置の脆弱性を最小化し、エクスプロイトから装置を守ります。

ファームウェアの脆弱性の分類

NCMではファームウェアの脆弱性を「クリティカル、重要、中、低」で分類しており、ベーススコアに基づいて重大度を計算しています。

ベーススコアは次のメトリックに基づいて計算されます。

• エクスプロイトメトリック：攻撃、複雑さ、認証などのコンポーネントで構成される脆弱性の悪用の容易さ
• 影響メトリック：機密性、整合性、可用性の要素で構成される組織に対する脆弱性の影響

スコア分類は次のとおりです。

ベーススコア	重大度
9.0 - 10.0	クリティカル
7.0 - 8.9	重要
4.0 - 6.9	中
0 - 3.9	低

サポートしている装置

NCMのファームウェアの脆弱性管理では、現在次のベンダーをサポートしています。

脆弱性の表示

ネットワーク内のファームウェアの脆弱性表示方法

1. Site24x7にログインします。
2. ［ネットワーク］→［NCM］→ファームウェアの脆弱性を確認したい装置をクリックします。
3. ［脆弱性］タブをクリックし、共通脆弱性、CVE ID、ベーススコア、CVEタイプ、重大度、状態、検知時間といった関連情報を表示します。
   
   
4. 各レコードをクリックすると、その装置の各脆弱性についての情報を表示します。
   
5. ［インベントリー］タブで、新規脆弱性のしきい値条件の追加と修正を行えます。

ファームウェアの脆弱性ダッシュボード

1. ［ネットワーク］→［NCM］→［ファームウェアの脆弱性］に移動し、NCMに追加されている全監視の脆弱性情報を表示します。
2. 脆弱性：NIST脆弱性管理が提供するデータに基づいて、自身のネットワーク装置のCVE IDと脆弱性を表示します。
   クリティカル、重要、中、低をクリックするとそのカテゴリーの脆弱性を表示します。
   1. CVE ID、CVEタイプ、重大度、エクスプロイトステータス、説明に基づいて、脆弱性を検索できます。
   2. レコードを選択して、どの装置に影響があったなどの脆弱性情報を表示します。
   3. ［詳細表示］をクリックして、各脆弱性レコードについての情報を表示します。
      
3. 露出装置：［露出装置］をクリックすると、ファームウェアの脆弱性に影響している全装置を表示します。
   クリティカル、重要、中、低をクリックするとそのカテゴリーの脆弱性を表示します。
   1. 監視名、ベンダー、ファームウェアバージョンに基づいて、装置を検索できます。
   2. 各レコードを選択し、その装置の脆弱性リストを表示します。各装置の脆弱性の合計を［脆弱性数］配下で表示します。
   3. ［CVE ID］をクリックすると、各脆弱性レコードについての情報を表示します。
      
4. バージョンディストリビューション：［バージョンディストリビューション］をクリックすると、アクティブな脆弱性をもつバージョンを表示します。
   クリティカル、重要、中、低をクリックするとそのカテゴリーの脆弱性を表示します。
   1. ベンダー、ファームウェアバージョンに基づいて、装置を検索できます。
   2. 各レコードを選択し、そのベンダーの装置内の脆弱性リストを表示します。各装置の脆弱性の合計を［脆弱性数］配下で表示します。
   3. ［CVE ID］をクリックすると、各脆弱性レコードについての情報を表示します。

関連ガイド

• Network Configuration Manager (NCM)
• NCM装置テンプレート
• NCMコンフィグサマリー