Contrastスコア
Northstarリリースでは、高度なスコアリングメカニズムにより、アプリケーションリスクが定量化されて実用的な指標が提供されます。スコアは単一の静的な数値ではなく、ビジネス、脅威、アーキテクチャといった様々な要素を考慮した多角的な解析に基づいて算出されます。
Contrastスコアは、基本フレームワークとしてCVSS v4.0を使用していますが、この基本スコアは、本番環境で実行中のソフトウェアからの詳細情報によってリアルタイムに情報が付与され、さらに高精度化されます。Contrastスコアには、 Contrastグラフからの各コンテキスト(技術、アーキテクチャ、脅威、ビジネス)が組み込まれます。
このアプローチにより、アプリケーションのセキュリティ状況をより正確かつ現実的に評価できます。
Contrastスコアの利点
ユーザ | 利点 |
|---|---|
AppSec担当 | ノイズの大幅な削減:アプリケーションセキュリティ担当は、静的スキャナで検出された膨大な脆弱性リストに悩まされることがよくあります。Contrastスコアによって、アプリケーションの現在の実行環境では到達不可能または悪用不可能な脆弱性の優先度を下げることで、ノイズを除去できます。この情報により、誤検知による混乱が排除され、担当者は最も重要な作業に集中できるようになります。 修復の迅速化(MTTR):最も重大かつ悪用される可能正確なの高い脆弱性に関する明確で優先順位付けされたリストを得ることで、開発者は最も危険な問題を最初に修正できます。この情報により、平均修復時間(MTTR)を大幅に短縮し、セキュリティリスクを早期に軽減できるようになります。 データに基づく正当性:明確なスコアリング手法により、アプリケーションセキュリティ担当は、リソース配分を正当化し、特定の脆弱性を修正の重要性を開発部門や経営陣に説明するために必要なデータを得ることができます。 |
SOCアナリスト | コンテキストに基づいたアラート:Contrastで潜在的な攻撃が検知されると、標的とされている脆弱性に関するコンテキストがContrastスコアに即座に反映されます。そのため、リスクスコアが高く、悪用可能性が確認されている脆弱性に対するアラートは、低いスコアで悪用不可能な脆弱性に対する探査検出(プローブ)よりも、重要であることが即座に理解できます。 トリアージとインシデント対応の改善: インシデント発生時に、SOCアナリストはスコアを活用して、標的となっているアプリケーションに内在するリスクを理解できます。この情報により、対応に優先順位を付け、セキュリティスコアが低く、他にも攻撃に利用されやすい脆弱性が潜んでいる可能性が高いアプリケーションに集中できます。 脅威ハンティングの強化:SOCアナリストは、スコアの低いアプリケーションを重点的に調査することで、脅威を事前に察知できます。この情報により、特定のアプリケーションポートフォリオを標的とし、最も危険性の高い攻撃経路に関する侵害兆候の特定に集中できます。 |