ゼロデイ脆弱性を軽減する

適用対象:

• Microsoft Defender 脆弱性の管理
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender XDR
• サーバーのMicrosoft Defenderプラン 1 & 2

ゼロデイ脆弱性は、公式のパッチやセキュリティ更新プログラムがまだ利用できないソフトウェアの欠陥です。 ソフトウェア発行元は、この脆弱性を認識している場合と認識されていない可能性があり、このリスクに関する公開情報は利用できません。 ゼロデイ脆弱性は、多くの場合、重大度レベルが高く、積極的に悪用されます。

脆弱性管理では、情報が含まれている 0 日間の脆弱性のみが表示されます。

ヒント

Microsoft Defender 脆弱性の管理のすべての機能を無料で試すことができることをご存知でしたか? 無料試用版にサインアップする方法について説明します。

ゼロデイ脆弱性に関する情報を見つける

ゼロデイ脆弱性が見つかったら、Microsoft Defender ポータルで次のエクスペリエンスを通じて、その脆弱性に関する情報が伝達されます。

注:

ゼロデイ脆弱性機能は現在、Windows 製品でのみ使用できます。

Defender 脆弱性の管理 ダッシュボード

"セキュリティに関する推奨事項の上位" カードで、0 日のタグを持つ推奨事項を探します。

ゼロデイ タグを持つ上位のソフトウェアは、"脆弱なソフトウェアの上位" カードにあります。

[弱点] ページ

名前付きゼロデイ脆弱性と説明と詳細を探します。

• この脆弱性に CVE-ID が割り当てられている場合は、CVE 名の横に 0 日のラベルが表示されます。

• この脆弱性に CVE-ID が割り当てられていない場合は、"TVM-XXXX-XXXX" のような内部の一時的な名前で検出されます。 正式な CVE-ID が割り当てられると、名前が更新されますが、以前の内部名は検索可能であり、サイド パネルで見つかります。

[ソフトウェア インベントリ] ページ

0 日タグを持つソフトウェアを探します。 "ゼロデイ" タグでフィルター処理して、ゼロデイ脆弱性を持つソフトウェアのみを表示します。

[ソフトウェア] ページ

ゼロデイ脆弱性の影響を受けている各ソフトウェアの 0 日タグを探します。

[セキュリティに関する推奨事項] ページ

修復と軽減策のオプションに関する明確な提案 (回避策が存在する場合など) を表示します。 "ゼロデイ" タグでフィルター処理すると、ゼロデイの脆弱性に対処するセキュリティの推奨事項のみが表示されます。

ゼロデイ脆弱性とその他の脆弱性を持つソフトウェアが対処できる場合は、すべての脆弱性に関する推奨事項が 1 つ得られます。

ゼロデイ脆弱性への対処

[セキュリティの推奨事項] ページに移動し、0 日の推奨事項を選択します。 フライアウトが開き、ゼロデイとそのソフトウェアのその他の脆弱性に関する情報が表示されます。

利用可能な場合は、軽減策オプションと回避策へのリンクがあります。 回避策は、パッチまたはセキュリティ更新プログラムを展開できるようになるまで、この 0 日間の脆弱性によるリスクを軽減するのに役立つ可能性があります。

修復オプションを開き、アテンションの種類を選択します。 更新プログラムはまだ利用できないので、ゼロデイ脆弱性には "注意が必要" 修復オプションをお勧めします。 実行する特定のアクションがないため、期限を選択することはできません。 修復するソフトウェアに古い脆弱性がある場合は、"注意が必要" 修復オプションをオーバーライドし、[更新] を選択できます。

0 日間の修復アクティビティを追跡する

[修復] ページに移動して、修復アクティビティ項目を表示します。 [注意が必要] 修復オプションを選択した場合、監視できる実際のアクションがないため、進行状況バー、チケットの状態、期限はありません。 "ソフトウェア更新プログラム" や "注意が必要" などの修復の種類でフィルター処理して、同じカテゴリ内のすべてのアクティビティ項目を表示できます。

ゼロデイ脆弱性の修正

0 日のパッチがリリースされると、推奨事項が [更新] に変わり、その横に [ ゼロ日の新しいセキュリティ更新プログラム ] という青いラベルが表示されます。この脆弱性はゼロデイと見なされなくなり、ゼロデイ タグはすべてのページから削除されます。

関連記事

• ダッシュボード
• セキュリティに関する推奨事項
• ソフトウェア インベントリ
• 組織の脆弱性