脆弱性

Digital Risk Analyzerの脆弱性機能を使用することで、公開されているサイバーセキュリティの問題と弱点を特定することが可能です。
登録したドメインの共通脆弱性識別子（CVE）は、アクセス時のクライアントライブラリのバージョンや応答ヘッダーなどのソースから特定されます。
脆弱性を早期に検出することで、セキュリティリスクを防ぎ、脆弱性にタイムリーに対応することで、セキュリティ標準への準拠を維持するのに役立ちます。

ドメインのCVE脆弱性を確認する方法

脆弱性は、CVEデータベース内の脆弱性の一意の識別子であるCVE IDに基づいて識別します。
CVE脆弱性を表示する方法は以下の通りです。

1. Digital Risk Analyzerにログイン
2. 新しいドメインの脆弱性を確認したい場合、画面上部のバンドにある［ドメインの新規追加］をクリックし、Display NameやDomainを入力して［保存］
3. 既存のドメインの脆弱性を表示する場合、ドメイン名をクリック
4. 左側のペインで、［脆弱性］タブをクリック
   
5. 脆弱性ページで、特定のCVE脆弱性のリストが表示されます。
   CVE情報には次のものが含まれます。
   • CVSS：脆弱性の重大度評価を表示
   • CVE ID：CVEデータベースに基づく脆弱性の一意の識別子を表示
   • EPSS (%)：脆弱性が悪用される可能性を表示
   • Status：CISAドキュメントに従って脆弱性のステータスを表示
   • Published Time：脆弱性が報告された時刻を表示
   • CWE：Common Weakness Enumeration（CWE）標準に基づいて、脆弱性の一意の識別子を表示
     CWEは、開発者やセキュリティ専門家がソフトウェアのセキュリティ上の弱点を特定して対処する際に仕様する、ソフトウェアの脆弱性の構造化されたリストです。