2.16.2 セキュリティ診断レポートの評価の算出方法
[セキュリティ診断レポート]には、機器のセキュリティ状況の判定結果を集計し、分析、診断した結果が表示されます。セキュリティ状況の総合評価に加え、ウィルス対策状況やセキュリティ設定などのカテゴリ別の評価、評価推移などが表示されます。
セキュリティ診断レポートに表示される各評価は、A〜Eの5段階です。Aが最も安全な状態で、Eに近づくほど危険な状態になります。この評価は、セキュリティの判定結果に基づく機器ごとのポイントによって決まります。ポイントは、すべて安全な状態は100ポイントになり、各セキュリティ判定項目の判定結果に応じて減点されていきます。ポイントの平均値が高くても、危険なコンピュータが判定期間中に1台でもあれば評価は低くなります。
セキュリティ診断レポートでは、[カテゴリ別評価の状況]は、評価の低い項目の対策を検討していただくため、危険なコンピュータが1台でもあれば低い評価となります。 一方、[カテゴリ別評価と台数の推移]は、セキュリティ状況の傾向を確認していただくため、各カテゴリの平均値を基に評価しています。そのため、[カテゴリ別評価の状況]と[カテゴリ別評価と台数の推移]の評価レベルが異なる場合があります。
危険レベルによって減点されるポイントを次の表に示します。
|
危険レベル |
減点ポイント |
|---|---|
|
危険 |
25 |
|
警告 |
16 |
|
注意 |
6 |
|
安全 |
0 |
なお、セキュリティ判定で判定エラー、判定項目なし、および情報不足の場合は、減点されません。
総合セキュリティ評価の基準を次の表に示します。
|
評価 |
ポイントの平均値 |
ポイントの最小値 |
判定結果の危険レベル |
カテゴリ別評価 |
|---|---|---|---|---|
|
A |
90〜100 |
90〜100 |
危険、警告ともに0件 |
B以下がない |
|
B |
80〜89 |
80〜89 |
危険が0件 |
C以下がない |
|
C |
65〜79 |
50〜79 |
危険が0件 |
E以下がない |
|
D |
50〜64 |
規定なし |
規定なし |
規定なし |
|
E |
0〜49 |
規定なし |
規定なし |
規定なし |
例えば、ポイントの平均値が95点(A評価対応)、ポイントの最小値が87点(B評価対応)、判定結果の危険レベルが「危険、警告ともに0件」(A評価対応)、カテゴリ別評価が「C以下がない」(B評価対応)の場合、総合セキュリティ評価はBになります。このように、上記4つの項目のうち、最も低い評価が総合セキュリティ評価になります。
カテゴリ別評価の基準を次の表に示します。
|
評価 |
ポイントの平均値 |
ポイントの最小値 |
判定結果の危険レベル |
|---|---|---|---|
|
A |
90〜100 |
90〜100 |
危険、警告ともに0件 |
|
B |
80〜89 |
80〜89 |
危険が0件 |
|
C |
65〜79 |
50〜79 |
危険が0件 |
|
D |
50〜64 |
規定なし |
規定なし |
|
E |
0〜49 |
規定なし |
規定なし |
例えば、ポイントの平均値が95点(A評価対応)、ポイントの最小値が87点(B評価対応)、判定結果の危険レベルが「危険、警告ともに0件」(A評価対応)の場合、総合セキュリティ評価はBになります。このように、上記3つの項目のうち、最も低い評価がカテゴリ別評価になります。