説明
認証スキャンは、有効な認証情報を使用してスキャン対象のシステムにログインし、脆弱性のより徹底的かつ正確な評価を実行する脆弱性スキャンの一種です。認証スキャンでは、レジストリ キー、パッチ レベル、構成設定、インストールされているアプリケーションなど、認証なしのスキャンよりも多くの情報にアクセスできます。認証スキャンでは、推論や仮定に頼るのではなく、システムの実際の状態を確認できるため、誤検知や誤検知の数も減ります。その他の種類のスキャンは、スキャンの範囲、場所、頻度など、脆弱性スキャンのさまざまな側面を参照するため、不完全な検出結果の問題とは関係ありません。外部スキャンは、通常はインターネットなど、ネットワーク境界の外部から実行されるスキャンです。外部スキャンでは、攻撃者がネットワークをどのように認識するか、どのような脆弱性が一般に公開されているかが明らかになります。外部スキャンでは、ファイアウォールやその他のセキュリティ制御の背後にある内部システムやリソースにはアクセスできません。差分スキャンは、2 つのスキャンの結果を比較し、それらの違いを強調表示するスキャンです。差分スキャンは、新しい脆弱性、パッチを適用した脆弱性、新しいデバイスなど、ネットワーク環境の変化を識別するのに役立ちます。差分スキャン自体は、検出結果の完全なリストではなく、変化の概要を提供します。ネットワーク スキャンは、OSI モデルのネットワーク層に焦点を当て、ネットワーク デバイス、プロトコル、サービス、および構成に関連する脆弱性を検出するスキャンです。ネットワーク スキャンでは、開いているポート、誤って構成されたファイアウォール、暗号化されていないトラフィック、およびその他のネットワーク関連の問題を検出できます。ネットワーク スキャンでは、Web アプリケーションやオペレーティング システムなど、OSI モデルのアプリケーション層またはホスト層に関する情報は提供されません。

脆弱性はネットワークベースであるというのは、CVSS 文字列から推測できるこの脆弱性を説明する正しい属性です。CVSS は Common Vulnerability Scoring System の略で、脆弱性の特性と重大度に基づいて数値スコアと評価を割り当てるフレームワークです。CVSS 文字列は、攻撃ベクトル、攻撃の複雑さ、必要な権限、ユーザー操作、範囲、機密性、整合性、可用性への影響など、脆弱性のさまざまな側面を定義するいくつかのメトリックで構成されています。CVSS 文字列の最初のメトリックは攻撃ベクトル (AV) で、脆弱性がどのように悪用されるかを示します。この場合の AV の値は N で、ネットワークを表します。これは、ターゲット システムへの物理的または論理的アクセスなしに、ネットワーク接続を介してリモートで脆弱性を悪用できることを意味します。したがって、脆弱性はネットワークベースです。公式リファレンス:
https://partners.comptia.org/docs/default-source/resources/comptia-cysa-cs0-002-exam-objectives
https://www.comptia.org/certifications/cybersecurity-analyst
https://packitforwarding.com/index.php/2019/01/10/comptia-cysa-common-vulnerability-scoring-system-cvss/

API エンドポイントは、2 つの異なる SaaS ベースのセキュリティ ツール間の通信のエントリ ポイントです。これにより、共通のインターフェイスを使用して、一方のツールがリクエストを送信し、もう一方のツールからの応答を受信できるようになります。API エンドポイントを使用すると、脅威が検出された場合、もう一方のツールに通知し、適切なアクションをトリガーできます。
SMB 共有、SMTP 通知、SNMP トラップは、2 つの異なる SaaS ツール間で直接かつ安全な通信を提供しないネットワーク プロトコルまたは電子メール サービスであるため、SaaS 統合セキュリティには適していません。参考資料: トップ 10 ベスト SaaS セキュリティ ツール - 2023、SaaS セキュリティとは? SaaS セキュリティのすべてに関するガイド、SaaS 統合セキュリティに関する 6 つの重要な考慮事項 | Prismatic、相互接続された SaaS のセキュリティの紹介 - Palo Alto Networks

この構成で実行されたスキャンでは、スキャナ アプライアンスがスキャン対象システムの Windows レジストリにアクセスできないため、レジストリ キーの値が欠落します。Windows レジストリは、オペレーティング システムとインストール済みアプリケーションの構成設定とオプションを保存するデータベースです。レジストリをスキャンするには、スキャナがシステムにログインしてローカル エージェントまたはスクリプトを実行するための資格情報が必要です。その他の項目は、資格情報がなくてもスキャナ アプライアンスによって検出できるため、スキャンから欠落することはありません。
オペレーティング システムのバージョンは、サービス バナーまたはフィンガープリント技術を分析することで識別できます。開いているポートは、ポート スキャンを実行するか、一般的なポートにプローブを送信することで検出できます。IP アドレスは、ホスト名を解決するか、ネットワーク検出ツールを使用することで取得できます。