コンテンツにスキップ

脆弱性優先度・タスク優先度#

脆弱性」と「タスク」には、4種類(HIGH / MEDIUM / LOW / NONE)の優先度が設定可能です。 これにより、脆弱性の緊急性やタスクの重要度をチーム全体に明確に伝え、適切な対応が可能になります。

また、各優先度は組織のニーズに合わせて名称をカスタマイズ可能です。これにより、既存の業務プロセスに柔軟に対応しやすくなります。

priority01

優先度の種類#

優先度には「脆弱性優先度」と「タスク優先度」があります。

  • 脆弱性優先度:脆弱性の優先度に応じて設定
  • タスク優先度:タスクの優先度に応じて設定

上書き可能な優先度と、各優先度の設定場所#

以下のルールに従って、脆弱性やタスクの優先度が自動的に設定されます。

脆弱性優先度の設定#

No 設定種類 設定場所 「脆弱性優先度変更元」の表示 スコープ
1 スペシャル警戒タグ オーガニゼーション設定 スペシャル警戒タグ オーガニゼーション全体
2 脆弱性詳細での個別手動設定 脆弱性詳細 手動 特定グループ内
3 自動脆弱性優先度設定 オーガニゼーション設定 自動脆弱性優先度 特定グループ内

「脆弱性優先度」の値は、上記のテーブルの順番で採用されます。 上位で設定した優先度は、下位の設定で上書きできません。 例えば、以下のような場合が該当します。

  • 「スペシャル警戒タグ」で設定された優先度は、下位の「脆弱性詳細での個別手動設定」は上書きしません
  • 「自動脆弱性優先度設定」で設定された優先度は、上位の「脆弱性詳細での個別手動設定」で変更できます

タスク優先度の設定#

No 設定種類 設定場所 「タスク優先度変更元」の表示
1 タスク詳細での個別手動設定 タスク詳細 手動
2 SSVCトリアージ オーガニゼーション設定 SSVC
3 自動タスク優先度設定 オーガニゼーション設定 Task優先度ルールセット
4 脆弱性優先度からの継承 脆弱性詳細 脆弱性優先度

「タスク優先度」の値は、上記のテーブルの順番で採用されます。 上位で設定した優先度は、下位の設定で上書きできません。

例えば、以下のような場合が該当します。

  • 「SSVCトリアージ」で設定された優先度は、上位の「タスク詳細での個別手動設定」で変更できます。
  • 「SSVCトリアージ」で設定された優先度は、下位の「Task優先度ルールセット」は上書きしません