リスク評価

リスク評価は、同期されたAWSアセットに対してセキュリティスキャンエンジンを実行し、各アセットのリスク要因を特定します。

スキャンの開始、履歴の確認、結果サマリーの確認、アセットごとの分析のドリルダウンまで、すべてのフローが1つのページで利用できます。

スキャン対象

+ 新しいスキャンは最新の同期されたアセットを対象に実行されます。

リスク評価ページは以下のセクションで構成されています：

• スキャンコントロール – 新しいスキャンの開始と最新結果サマリーの確認
• スキャン履歴 – 過去のスキャン実行記録
• スキャン結果 – アセットごとのリスク評価結果

---

1. スキャンの実行とスキャン履歴

1.1. 新しいスキャンの実行

リスク評価を実行するには：

1. 上部の**+ 新しいスキャン**ボタンをクリックします。
2. 最新の同期されたアセットを対象にスキャンが開始されます。
3. 完了すると、スキャン結果セクションに結果が表示されます。

1.2. 最新スキャンサマリーカード

上部のカードに最新スキャンの結果が一目でわかるように表示されます。

• スキャンID
• 実行状態（完了 / 成功など）
• スキャン時間
• リスクのあるアセット数
• 詳細結果ページへの詳細レポートを見るボタン

1.3. スキャン履歴

下部の履歴テーブルでスキャンIDごとに結果を確認します。

• 開始 / 終了タイムスタンプ
• ステータス（成功 / 失敗）
• 概要を見る: そのスキャンのリスク分布サマリーを確認

---

2. スキャン結果（詳細結果）

2.1. 上位リスクサマリー

スキャン結果ページの上部に以下のメトリクスが表示されます：

• リスクのある総アセット数: リスクがあると評価されたアセットの総数
• リスクレベル別のアセット数：非常に高い、高い、中程度、低い、非常に低い

リスクレベルグレード

リスクレベルは、アセットの脆弱性、攻撃の可能性、潜在的な影響を組み合わせて計算されます。

• 非常に高い – 即時対応が必要な重大なセキュリティリスク
• 高い – 高い攻撃可能性を持つセキュリティ問題
• 中程度 – 潜在的なセキュリティリスク
• 低い – 限られた影響のリスク
• 非常に低い – 低リスクレベル

2.2. アセットリストと詳細パネル

• 左側：リスクのあるアセットのリスト（検索とリスクレベルタブフィルター付き）
• 右側：選択したアセットの詳細結果
• 右側の詳細パネルには3つのタブがあります：概要 / ファインディング / 詳細

---

3. 概要タブ

概要タブでは、選択したアセットのリスク評価サマリーが表示されます。

3.1. レーダーチャートメトリクス

レーダーチャートは、総合リスクレベルの計算に使用される主要メトリクスを可視化します。

• テクニック: 検出されたMITRE ATT&CKテクニックの数
• CVE: 発見されたCVEの数
• 平均EPSS: 発見されたCVEの平均EPSSスコア
• 深刻度: アセットの深刻度レベル
• コントロール: 関連するセキュリティコントロールの数

3.2. 総合リスクレベル

総合リスクレベルはNIST SP 800-30に基づいて計算されます。

• リスク = 可能性 × 影響
• 可能性: リスクが発生する確率
• 影響: 発生した場合の影響

---

4. ファインディングタブ

ファインディングタブでは、アセットに適用されるセキュリティチェックが合格したか不合格だったかを表示します。

• PASS: チェック合格
• FAIL: チェック不合格
• 各項目のドキュメントを見るをクリックして対応する修正ガイドを確認

---

5. 詳細タブ

詳細タブでは、リスク項目を詳細なテーブル形式で表示します。

• 脅威
• MITRE ATT&CKテクニック
• CVE
• 平均EPSS
• チェックタイトル
• 深刻度
• 推奨事項

NIST SP 800-53要件もページの下部に表示されます。

• これらはアセットが準拠することが期待されるセキュリティコントロール項目です。

---

6. 運用のヒント

• 最新の同期されたアセットに対して繰り返しスキャンを実行して、経時的なリスクトレンドを追跡する
• スキャン履歴を使用してスキャン間のステータスと結果を素早く比較する
• 概要でリスクレベルを把握してから、ファインディング/詳細にドリルダウンして即時の根本原因分析と修正を行う