インターネットとSaaSへのセキュアなアクセス(ZIA)
企業リスク スコア レポートについて
企業リスク スコア レポートを使用すると、組織は組織、ロケーション、ユーザー レベルのリスク漏洩を監視・評価できます。このレポートでは、最近のマルウェアの発生、危険なユーザーの行動、その他の疑わしい要因など、組織のリスク スコアに影響を与えるさまざまな要因を分析します。管理者は、ユーザーと会社のリスク スコアが時間の経過とともにどのように変化したかを調べ、そのスコアを業界の同業他社やZscalerクラウドの平均値と比較できます。
リスク スコアは、ユーザー、場所、および会社ごとに計算されます。各ユーザーの行動は、感染前の行動(悪意のある宛先やコンテンツへのアクセスのブロックなど)、感染後の行動(ビーコンまたはコマンド、制御通信)、疑わしい行動(データ漏洩ポリシーのブロックなど)の3つのリスク要因に対して分析されます。危険な行動は、発生から最大7日間スコアに影響を与えます。異なる危険因子もスコアに異なる重みを持ちます。たとえば、アクティブな感染は、ブロックされた宛先へのアクセス試行のブロックよりも深刻です。トランザクションをIDに関連付けることはできないため、認証されていないユーザーは計算から除外されます。
企業リスク スコア レポートへのアクセスに適用される条件
企業リスクスコアレポートの閲覧には、以下の条件があります。
- リスク スコアは、高度な脅威対策(ZIA Businessバンドル以上で利用可能、または別売)を導入している組織のみ算出されます。
- リスク スコアは、リスク イベントの7日間の移動ウィンドウで計算されます。
- リスク スコアを計算するには、7日間のウィンドウに少なくとも100人の「危険な」ユーザーがいる必要があります。そのウィンドウ内で少なくとも1つの「危険な」トランザクションを行った認証済みユーザーが組織内に100人以上存在しなかった場合、その日のリスク スコアは計算されません。
- リスクの高いユーザーの合計パーセンタイルがリスクの高いユーザーの合計の1パーセンタイル未満の期間については、リスク スコアは計算されません。
- 特定の日にユーザー アクティビティーが不足している場合、会社のリスク スコアは「0」として記録されます。
- 日次の企業リスク スコア「0」は、実行中の企業リスク スコアの計算に含まれ、その結果、企業リスク スコア値が減少します。
- 当社では、企業リスク スコアの計算に使用されるアルゴリズムを継続的に改良し、レポートをより有用なものにしています。
企業リスク スコア レポートには、次の利点があり、次のことが可能になります。
- 組織、ロケーション、およびユーザーレベルのリスク エクスポージャーを監視することで、より強力なポリシーを構成します。
- ユーザーと会社のリスク スコアは時間の経過とともに変化し、さまざまなポリシー構成の有効性を判断します。
- リスク スコアを業界の同業他社やZscalerクラウドの平均と比較して、潜在的な攻撃に対する自社の立場を把握します。
会社のリスク スコア レポートについてのページ
会社のリスク スコア レポートのページ(分析>会社のリスク スコア)では、次のウィジェットを表示できます。
- リスク スコアの傾向:このグラフには、7、15、および30日間のリスク スコアが表示されます。認証されたユーザーの数が少ない場合、傾向は計算されません。
- 現在のリスク スコア:組織のリスク スコア、業種の平均リスク スコア、およびすべての組織の平均リスク スコア。グラフは、次の個々のイベントまたはすべてのイベントでフィルタリングできます。
- 低(0~25)
- 中(26~50)
- 高(51~75)
- 重大(76~100)
- [リスク スコアに貢献するイベント]:このグラフには、7、15、および30日間にリスク スコアに貢献したイベントが表示されます。グラフは、次のようなすべてのイベントまたは個々のイベントのグラフをフィルター処理できます。
- [アクティブな感染]:ボットネット コールバックの疑いがあるトランザクションを表示します。
- [疑わしいアクティビティ]:悪意ある可能性のあるトランザクションを表示します。
- [ブロックされた脅威]:感染につながる可能性が高いためにブロックされたトランザクションを表示します。
- [現在のリスク スコアに貢献しているイベント]:このグラフには、現在のリスク スコアに貢献しているイベントが表示されます。
- 上位の高度な脅威の傾向:このグラフには、7日間、15日間、30日間の上位の高度な脅威が表示されます。
- 上位の高度な脅威:このグラフには、現在の上位の高度な脅威がパーセンテージで表示されます。
- ユーザー リスク スコアの分布:このグラフには、認証されたユーザーのリスク スコアの分布率が表示されます。
- 業界のリスク スコアの分布:このグラフには、リスク スコアと、業界内で同じスコアを持つ組織の割合が表示されます。[概要の表示]オプションには、自分の組織よりもリスク スコアが高いピア組織の割合が表示されます。
- すべての組織のリスク スコアの分布:このグラフには、リスク スコアと、同じスコアを持つすべてのクラウド組織の割合が表示されます。[概要の表示]オプションには、リスク スコアが自分よりも高いクラウド組織の割合が表示されます。
- リスクの高い上位ユーザー:組織内のリスクの高い上位ユーザー。それらの活動についてさらなる調査を行います。ユーザーをクリックすると、[ユーザー リスク レポート]ページにリダイレクトされます。
- リスクの高い上位ロケーション:認証されたユーザーによるトランザクションに基づくリスクの高い上位ロケーション。すべてのユーザーのセキュリティを確保するため、さらなる調査を行います。認証されたユーザーの数が少ない場合、このセクションは計算されません。
- 未認証トランザクションのある上位のロケーション:リスク スコアは、認証されたユーザー トラフィックに基づいて計算されます。これらのロケーションには未認証トランザクションの数が多く、リスク スコアを計算できません。
