リスク等級
アプリケーションのリスク等級は、アプリケーション内のアクティブな問題の最も高い重大度と、アプリケーションに対して定義されたビジネスへの影響の関数として表されます。高い値はリスクが高いことを示します。
「重大度」と「ビジネスへの影響」にはそれぞれ数値が割り当てられ、これらの数値を掛け合わせることでリスク値が算出されます。この値がリスク等級に変換されます。
[Risk rating value] = [Severity of highest active issue] x [Business impact of application]重大度値
アプリケーション内のアクティブな問題の最も高い重大度は、次の表に基づいて数値に変換されます。
| 重大度 | 値 |
|---|---|
| Critical | 5 |
| 高 | 4 |
| 普通 | 3 |
| 低 | 2 |
| 情報 | 1 |
注: アクティブな問題とは、状況が「新規」 (非推奨)、「オープン」、「進行中」、「再オープン」の問題のことです。問題のステータスで、この設定を編集できます。
ビジネスへの影響
アプリケーションに割り当てられたビジネスへの影響は、次のテーブルに基づいて数値に変換されます。
| ビジネスへの影響 | 値 |
|---|---|
| Critical | 5 |
| 高 | 4 |
| 普通 | 3 |
| 低 | 2 |
| Unspecified | 0 |
注: デフォルトの「ビジネスへの影響」設定は「中」(3) です。これを別の値に変更することも、「未定義」に設定することも可能です。「ビジネスへの影響」が「未指定」の場合、リスク等級は「不明」になります。
ビジネスへの影響を定義するには、以下のようにします。
- メイン・ツールバーで「アプリケーション」をクリックし、「アプリケーション」ビューを開きます。
- 編集するアプリケーションを見つけて、行の右側の
をクリックします。 - 「ビジネスへの影響」コンボ・ボックスを使用して、設定する値を次の中から選択します。「重大」、「高」、「中」、または「低」。
リスク等級の計算
| 値 | リスク等級 |
|---|---|
| 20~25 | Critical |
| 15~19 | 高 |
| 9~14 | 普通 |
| 1~8 | 低 |
| 0 | 不明\n |
注: アプリケーションに少なくとも 1 つのスキャンが含まれている場合、アクティブな問題がなくても、そのリスク等級は「低」に設定されます。