脆弱性優先度・タスク優先度#
「脆弱性」と「タスク」には、4種類(HIGH
/ MEDIUM
/ LOW
/ NONE
)の優先度が設定可能です。
これにより、脆弱性の緊急性やタスクの重要度をチーム全体に明確に伝え、適切な対応が可能になります。
また、各優先度は組織のニーズに合わせて名称をカスタマイズ可能です。これにより、既存の業務プロセスに柔軟に対応しやすくなります。
優先度の種類#
優先度には「脆弱性優先度」と「タスク優先度」があります。
- 脆弱性優先度:脆弱性の優先度に応じて設定
- タスク優先度:タスクの優先度に応じて設定
上書き可能な優先度と、各優先度の設定場所#
以下のルールに従って、脆弱性やタスクの優先度が自動的に設定されます。
脆弱性優先度の設定#
No | 設定種類 | 設定場所 | 「脆弱性優先度変更元」の表示 | スコープ |
---|---|---|---|---|
1 | スペシャル警戒タグ | オーガニゼーション設定 | スペシャル警戒タグ | オーガニゼーション全体 |
2 | 脆弱性詳細での個別手動設定 | 脆弱性詳細 | 手動 | 特定グループ内 |
3 | 自動脆弱性優先度設定 | オーガニゼーション設定 | 自動脆弱性優先度 | 特定グループ内 |
「脆弱性優先度」の値は、上記のテーブルの順番で採用されます。 上位で設定した優先度は、下位の設定で上書きできません。 例えば、以下のような場合が該当します。
- 「スペシャル警戒タグ」で設定された優先度は、下位の「脆弱性詳細での個別手動設定」は上書きしません
- 「自動脆弱性優先度設定」で設定された優先度は、上位の「脆弱性詳細での個別手動設定」で変更できます
タスク優先度の設定#
No | 設定種類 | 設定場所 | 「タスク優先度変更元」の表示 |
---|---|---|---|
1 | タスク詳細での個別手動設定 | タスク詳細 | 手動 |
2 | SSVCトリアージ | オーガニゼーション設定 | SSVC |
3 | 自動タスク優先度設定 | オーガニゼーション設定 | Task優先度ルールセット |
4 | 脆弱性優先度からの継承 | 脆弱性詳細 | 脆弱性優先度 |
「タスク優先度」の値は、上記のテーブルの順番で採用されます。 上位で設定した優先度は、下位の設定で上書きできません。
例えば、以下のような場合が該当します。
- 「SSVCトリアージ」で設定された優先度は、上位の「タスク詳細での個別手動設定」で変更できます。
- 「SSVCトリアージ」で設定された優先度は、下位の「Task優先度ルールセット」は上書きしません