スコアプランナー

スコアプランナー機能でドメインのセキュリティスコアを向上します。チームと共有して、脆弱性の特定、分析、解決に役立てられます。スコアプランナーで計画したスコアによりセキュリティスコアの状況を可視化し、セキュリティ全体の向上を図ります。

目次

• ユースケース
• メリット
• スコアプランナーへのアクセス
• スコアプランの新規作成
• コラボレーターの役割
• スコアプランの追跡
• スコアプランの編集
• スコアプランの削除
• スコアプランのクローズ

ユースケース

• ドメインのサイバーセキュリティスコアを効率的に向上させるために、重大な脆弱性を計画し、期日を指定して特定のチームメンバーに割り当てます。
• 共有の目標を設定して進捗状況を追跡し、セキュリティギャップを解決するための説明責任を確保することで、部門を超えてチームと協力します。
• クライアントまたはベンダーの評価時に、スコアプランはドメインのセキュリティの改善を示し、解決された問題、進捗スケジュール、現在のサイバーリスクスコアを表示します。

メリット

• 問題の修正方法が記載されているためトラブルシューティングが容易になります。
• 重大な問題を優先的に対応しセキュリティを確保します。
• コラボレーションしたアプローチにより問題解決を容易にします。
• 対応の締め切りを明確にし、高いセキュリティスコアを維持します。

スコアプランナーへのアクセス

スコアプランナーの使用方法は次のとおりです。

1. Digital Risk Analyzerにログインします。
2. スコアプランナーを使用したいドメインをクリックします。
3. 左側のアイコンから［スコアプランナー］を選択します。
   
   
4. スコアプランナーページには現在のドメインと関連付いているプランやその情報が表示されます。
5. 次の情報が表示されます。
   • プラン名：プラン名を表示します。
   • 期日：設定してあるプランの完了日を表示します。
   • 計画したスコア：プラン終了までに到達する目標のスコアを表示します。
   • ステータス：プランの状態を次のステータスから表示します。
     • アクティブ：プランが機能している状態です。
     • レビュー：コラボレーターがレビューを実施している状態です。
     • クローズ：様々な条件によりオーナーが完了前にプランを閉じた状態です。
     • 完了：すべての問題の対応が終了し、プランが完了した状態です。
     • 期限経過：プランが期限を超えたが、完了していない状態です。
   • 作成日：プランが作成された日にちを表示します。
   • アクション：［編集］と［削除］を選択できるハンバーガーアイコンを表示します。

プランの新規作成

スコアプランナーページで新規プランを作成する方法は次のとおりです。

1. 画面右上の［プランの作成］をクリックします。
   
   
2. スコアプランの作成ページで、次の情報を入力します。
   • プラン名：プランの名前を入力します。
   • 説明：プランの目的を説明する短い文章を入力します。
   • 期日：カレンダーアイコンをクリックし、プラン完了までの期日を設定します。
   • ドメイン：プランを作成するドメインを表示します。
   • コラボレーター：新規プランを対応するコラボレーターのメールアドレスを入力し［追加］をクリックします。複数コラボレーターを追加できます。
     
     
3. ［次へ］をクリックし、問題分析を表示します。
4. 問題分析ページには問題、重大度、計画したスコアのチャートが表示されます。
   
   
5. 各問題をクリックすると、問題解決時に向上するプロジェクトスコアを表示します。
6. 解決を計画している問題を選択し、［送信］をクリックします。

コラボレーターの役割

コラボレーターは問題解決を行い期日までにスコアプランを完了するユーザーです。コラボレーターの役割は次のとおりです。

1. プランオーナーがコラボレーターを追加すると、スコアプランに関するメールがコラボレーターに送信されます。
2. そのメールからプランリンクをクリックすると、スコアプラン、役割、要件についての情報を表示します。
   
   
3. 複数コラボレーターが必要な場合に追加することができます。
   
   
4. 次の4種類の操作が行われるとコラボレーターにメールが送信されます。
   • スコアプランが開始した時
   • スコアプランに更新があった時
   • 完了期日が近づいた時
   • プランが期日を超過した時
5. コラボレーターがプランに対応し始めると、推奨事項の共有、問題の解決、チームへの進捗の連絡をコメントセクションで行えます。
   
   
    
6. コラボレーターはプランに変更を加えられ、［レビューに送信］をクリックするとプランステータス変更をレビューに回せられます。

スコアプランの追跡

プランの進行を把握するには、コラボレーターに考えを共有して問題解決への相談をし、スコアプランを追跡する必要があります。
スコアプランを追跡する手順は次のとおりです。

1. スコアプランページで、スコアプラン名をクリックします。
2. その後のページで次の2項目が表示されます。
   1. プランサマリー
   2. 問題の詳細

プランサマリー

プランサマリーでは、基本的なプラン情報の概要を表示します。表示される内容は次のとおりです。

• ステータス：プランの現在のステータスです。
• オーナー：プランを作成したユーザーです。
• 作成日：プランを作成した日付です。
• 期日：プランの期日です。
• コラボレーター：プランを対応するユーザーです。

問題の詳細

ドメインで発見された問題の内訳を表示します。表示される内容は次のとおりです。

• 重大度：特定された問題の重大度です。
• 問題：特定された問題の名前です。
• ステータス：オープンまたは対応済みといった問題の状態です。
• 再マーク：現在の問題と関連付いたコメントのフィルターと表示を行います。コメントを通じて他のコラボレーターと問題についてコミュニケーションを取れます。
• コメント：他のコラボレーターとコミュニケーションを取れます。

スコアプランの編集

スコアプランの編集手順は次のとおりです。

1. スコアプランページで、編集したいスコアプランのアクション列にあるハンバーガーアイコンをクリックします。
2. ［編集］を選択し、プラン情報を修正したら［次へ］→［保存］をクリックします。
   
   

スコアプランの削除

スコアプランの削除手順は次のとおりです。

1. スコアプランページで、編集したいスコアプランのアクション列にあるハンバーガーアイコンをクリックします。
2. ［削除］をクリックし、確認ポップアップで［削除］を選択します。

スコアプランのクローズ

プランのオーナーのみプランをクローズすることができます。スコアプランをクローズするには次の2つの方法があります。

1. すべてのプランの問題が解決された際、オーナーが進捗をレビューし［完了としてマーク］をクリックする。
   
   
2. プランが継続不可の場合、オーナーが［プランのクローズ］をクリックする。