リスクフォーカス診断
概要
リスクフォーカス診断は、ブラックボックス診断の拡張モードです。 通常のブラックボックス診断では、すべての機能・観点を一括で診断しますが、リスクフォーカス診断では優先度を設定し、クレジット上限の範囲内で段階的に診断を行えます。
主な特長は以下の通りです。
- 優先度ベースの診断: 機能と観点の組み合わせごとに「高・中・低・なし」の優先度を設定でき、優先度の高いものから順に診断されます
- クレジット上限の設定: 1回のスキャンで消費するクレジットの上限を設定できます。上限に達した場合、それ以上のクレジットは消費されません
- インクリメンタルスキャン: 診断完了後に結果を確認した上で、未診断の機能・観点に対して追加のスキャンを実行できます
クレジット消費に関して
リスクフォーカス診断では、設定したクレジット上限の範囲内でスキャンが実行されます。 スキャン中にクレジット上限に達した場合、実行中のテストが完了した後にスキャンが停止します。
リスクフォーカス診断において、実際の消費クレジットが設定した上限を超過した場合でも、超過分のクレジットは請求されません。
たとえば、設定したクレジット上限が 10 であった場合、実際に消費されたクレジットが 11 であっても、最終的に計上される消費クレジットは 10 になります。
診断の流れ
リスクフォーカス診断は、以下の流れで行います。
- ブラックボックス診断を「一部を診断」モードで開始する
- クローリング完了後、メニューから「リスクフォーカス型診断」を選択し、以下を設定して診断を開始する
- クレジット上限: 1回のスキャンにおけるクレジットの上限値を設定する
- 優先度: 機能と観点の組み合わせごとに「高・中・低・なし」の優先度を設定する
- 結果を確認し、必要に応じて追加スキャンを実行するか、そこで診断を完了するかを選択する
ブラックボックス診断の開始
まず、通常のブラックボックス診断と同様に「診断」タブから「新規診断」を作成します。 このとき、「一部だけ診断」モードを選択してください。
リスクフォーカス診断の設定
クローリング完了後、メニューから「リスクフォーカス型診断」を選択すると、検出された機能と診断観点の一覧がマトリクス形式で表示されます。 この画面において、スキャンに使用するクレジットの上限値と、診断の優先度を設定してください。
診断の開始
優先度とクレジット上限を設定したら、「診断を開始」ボタンをクリックして診断を開始します。 診断は優先度の高い組み合わせから順に実行されます。
診断結果の確認と追加スキャン
クレジット上限に達するか、選択したすべての組み合わせの診断が完了すると、診断は「診断再開待ち」状態で停止します。
「診断再開待ち」状態の診断を開くと、マトリクス画面が再度表示されます。各セルの状態は以下のように表示されます。
| 状態 | 説明 |
|---|---|
| 診断済み | 診断が完了した組み合わせに表示されます |
| スキップ | 診断の必要がないと判定されたためスキップされた組み合わせに表示されます |
| 優先度メニュー | まだ診断が完了していない組み合わせに表示されます |
この画面から、以下の操作が可能です。
- 中間レポートのプレビュー: 「レポートをプレビュー」をクリックすると、現時点のレポートを別タブで確認できます。診断を継続するか完了するかの判断材料として活用することができます
- 追加スキャンの実行: 未診断の組み合わせに優先度を設定し、「診断を開始」をクリックして追加のスキャンを実行できます
- 診断の完了: 追加スキャンが不要な場合、「診断を完了する」ボタンをクリックして診断を完了できます
診断の完了
「診断を完了する」をクリックすると、診断結果のレポートが表示されるページに遷移します。 レポートは、通常のブラックボックス診断と同様の形式で閲覧できます。