Takumi リスクフォーカス診断をリリース

2026年2月24日 · 約5分

Software Engineer @ GMO Flatt Security Inc.

Takumi ブラックボックス診断に「リスクフォーカス診断」モードが追加されました。

機能と観点の組み合わせごとに優先度を設定し、クレジット上限の範囲内で段階的に診断を実行できます。

概要

通常のブラックボックス診断では、すべての機能・観点を一括で診断します。アプリケーションの規模が大きい場合、診断が完了するまでに多くのクレジットと時間を要することがあります。

リスクフォーカス診断では、リスクの高い箇所から優先的に診断を進め、結果を確認しながら段階的に診断範囲を広げられます。

リスクフォーカス診断の設定画面

クレジット上限を設定することで、1回のスキャンで消費されるクレジットの最大値をコントロールできます。上限に達した場合はスキャンが停止し、それ以上のクレジットは消費されません。

機能と観点の組み合わせごとに「高・中・低・なし」の4段階で優先度を設定できます。認証・認可やデータ操作に関わる機能など、ビジネスインパクトの大きい箇所から優先的に診断を進められます。

クレジット上限に達すると診断は一時停止し、それまでの結果を確認できます。結果を踏まえて、未診断の組み合わせに対して追加スキャンを実行するか、そのまま診断を完了するかを選択できます。

診断再開待ち画面

この画面で「レポートをプレビュー」をクリックすると、その時点での中間レポートを別タブで確認できます。診断を継続するか完了するかの判断材料として活用することが可能です。

「診断を完了する」を選択した場合、その時点の結果をもとにレポートが生成されます。レポートには、「診断済み」となった組み合わせの診断結果が反映されます。

レポート

現在、リスクフォーカス診断は、ブラックボックス診断における「一部だけ診断」モードにのみ対応しています。また、機能やリスク観点の組み合わせに対する診断の優先度は、ユーザーが手動で設定する必要があります。今後のアップデートで、以下の機能を追加していく予定です。

本機能は全ての「Takumi byGMO」ユーザーの皆様にご利用いただけます。