リスクレポートの概要

このページでは、リスクレポートの概要と、リスクレポートに含まれるデータについて説明します。

リスクレポートは、Security Command Center が実行する攻撃パス シミュレーションの結果を理解するのに役立ちます。リスクレポートは概要から始まり、有害な組み合わせの例と関連する攻撃パスの詳細が示されます。

リスクレポートを使用するタイミング

リスクレポートには、Google Cloud コンソールからアクセスできます。ただし、リスクレポートの PDF コピーをダウンロードするには、特定の権限を持つロールが必要です。リスク レポートは、環境のセキュリティ状況の概要を共有する場合に役立ちます。

リスクレポートに含まれるセクション

リスクレポートには、環境に関するデータのスナップショットが次のセクションに表示されます。これらのセクションは、生成されたレポートのレイアウトに合わせて順序付けられています。

Risk Engine の概要

このセクションでは、攻撃パス シミュレーションの結果の概要について説明します。これには、高レベルのコンセプトの説明と、Risk Engine の仕組みの説明が含まれます。

• 高価値リソースセット: リソース値の構成を作成したかどうかを示します。
• 割り当てられた価値の高いリソース: 最新のシミュレーションで割り当てられた価値の高いリソースと、リソースタイプごとのリソース数を要約します。
• リスク エクスポージャー: 次のものを指します。
  • 攻撃パスの成功数。
  • スコアが 0 より大きい、公開されているリソースの数。
  • HIGH、MEDIUM、LOW の評価で公開された価値の高いリソースの内訳。詳細については、優先度の値をご覧ください。

エントリ ポイントとチョークポイント

このセクションでは、エントリ ポイントとチョークポイントの概要を説明します。推奨される緩和策と説明も含まれます。

• 攻撃者の侵入口: この図は、攻撃パス全体の一般的な侵入口を表しています。エントリ ポイントは攻撃の開始点です。図のノードの幅は、頻度を示します。詳細については、ノードの種類をご覧ください。
• エントリ ポイント テーブル: エントリ ポイント テーブルには、攻撃パス シミュレーションに存在するすべてのエントリ ポイントがタイプ別にグループ化されて表示されます。この表には、エントリ ポイントの頻度と簡単な説明も含まれています。
• 攻撃パスのチョークポイント: この図には、スコアが上位 5 つのチョークポイントが表示されます。チョークポイントは、リスクの高い攻撃パスが収束するリソースまたはリソース グループです。これらのチョークポイントに対処することで、多くの攻撃の露出を軽減できます。このセクションには、最も頻繁に発生するチョークポイント、そのリソースタイプ、一般的な緩和策が表示されます。
• 上位のチョークポイントと推奨される緩和策: このテーブルには、スコアの高い上位 4 つのチョークポイントと推奨される緩和策に関する情報が表示されます。

有害な組み合わせの詳細

このセクションでは、スコアが最も高い有害な組み合わせについて詳しく説明します。

• 有害な組み合わせの例: 有害な組み合わせは、セキュリティ上の問題のグループです。特定のパターンで一緒に発生すると、攻撃意思のある攻撃者がそれらのリソースにアクセスして侵害する可能性がある、価値の高いリソースへのパスが作成されます。

  レポートの図は、1 つの有害な組み合わせからの攻撃パスの例を示しています。攻撃者が攻撃パスの組み合わせを通じて高価値リソースに到達する方法を視覚化しています。

• 有害な組み合わせの説明: 問題の有害な組み合わせの簡単な説明が表示されます。

• 上記の有害な組み合わせを修復する: 修復手順には、有害な組み合わせに対して推奨される短期的な修復手順と長期的な修復手順の例が示されています。

環境全体の有害な組み合わせ

このセクションでは、上位の有害な組み合わせの概要について説明します。また、攻撃経路で最も多く発生する攻撃ステップの種類の概要も示します。

• スコアが最も高い問題を含む有害な組み合わせのカテゴリ: このセクションには、複数のカテゴリで特定された有害な組み合わせの数が表示されます。これには、有害な組み合わせのカテゴリごとの数と、各カテゴリの有害な組み合わせの最高スコアが含まれます。このリストは、カテゴリ全体で修復作業に集中するのに役立ちます。
• 最も発生可能性スコアの高い有害な組み合わせ: 特定の有害な組み合わせと、そのプライマリ リソースの名前、タイプ、発生可能性スコア。
• 攻撃ステップのメソッドの内訳: すべての攻撃パスに共通する攻撃ステップと、これらのステップが MITRE ATT&CK フレームワークにどのようにマッピングされるか。[頻度] 列は、攻撃パスに表示される割合を示します。

システム攻撃の発生可能性

このセクションには、組織の露出スコアと、露出したリソースの割合の推移が表示されます。リスクがプロジェクト全体にどのように分散しているか、どのプロジェクトとリソースの露出スコアが最も高いかを確認できます。

次のステップ

リスクレポートに表示される内容の詳細については、次のドキュメントをご覧ください。

• リスクレポートをダウンロードする
• Risk Engine 機能のサポート
• 有害な組み合わせとチョークポイントの概要
• 攻撃の発生可能性スコアと攻撃パス