見出しから、自分のほしい情報に注目する
前回の記事ではレポートの種類を5つに分類してみました。今回取り上げるレポートは、その中でも「脆弱性動向分析」に該当するレポートです。弊社のレポート『State of XIoT Security: 2H 2022』の最初にある目次(Table of contents)を引用しながら、まず全体像について把握してみましょう。
- EXECUTIVE SUMMERY(サマリ)
- INTRODUCTION(イントロ)
- TEAM82(クラロティの研究機関Team82による成果)
- XIOT VULNERABILITY ASSESSMENTS(XIoTの脆弱性評価結果)
- IMPACT(影響)
- MITIGATIONS/REMEDIATIONS(緩和と修復)
- TRENDS TO WATCH IN 2023(2023年のトレンド予測)
- RECOMMENDATIONS(推奨事項)
- ABOUT THE STATE OF XIOT SECURITY REPORT(このレポートについて)
項目の9番目「このレポートについて」は、読もうとしているレポートの正体を把握するための項目であり、このレポートの目的やどのような組織が書いているかを知ることができます。
脆弱性レポートの大まかな構成としては以下の表のような構成になっていることが多く、今回のレポートに含まれる内容を分類していくと次のようになります。
|
エグゼクティブサマリー |
1.EXECUTIVE SUMMERY(サマリ) |
|
脆弱性の 調査統計 |
2.INTRODUCTION(イントロ) 3.TEAM82(クラロティの研究機関Team82による成果) 4.XIOT VULNERABILITY ASSESSMENTS(XIoTの脆弱性評価結果) 5.IMPACT(影響) 6.MITIGATIONS/REMEDIATIONS(緩和と修復) |
| インサイト | 7.TRENDS TO WATCH IN 2023 (2023年のトレンド予測 |
| まとめ |
8.RECOMMENDATIONS(推奨事項) |
項目9については、レポートの趣旨を説明するための補足項目として捉えられるため、この関連付けからは外しています。なお今回のこのレポートのまとめとしては、以下のことが読み取れます。
- XIoTベンダー自身によるセキュリティ・安全性評価が活発になっている
- 脆弱性のうち62%はパデューモデルレベル3のデバイスに関連している
- 脆弱性のうち71%はスコアが「重要」または「高」と評価されている
- 脆弱性のうち63%はネットワーク経由のリモート攻撃を可能にする
アウトプットありきで読むとサマリーを読んでいる時に情報を拾いやすくなるため、事前に「このレポートのサマリーから、3つのポイントを書き出そう」などといった目標を定めることが重要です。その上で、まとめからより詳細の内容を知りたい場合は、該当するセクションに読み進めるとより理解が深まるでしょう。
