スコアの算出方法は、減点方式でしょうか

A.　自動診断機能（SecurityScorecard）は、リスクの度合いを企業規模によらず公平に定量的に算出するため、スコアの算出に減点方式を採用しておりません。

一般に大規模な組織ほど、アタックサーフェス（攻撃対象領域）が広くなります。そのため、どのような規模の組織に対しても公平なスコアを提供できるように、スコアの算出には統計解析を利用しています。

そのため、二つの異なる診断（ドメイン）に対し同じ課題が検知された場合でも、各課題がスコアに与える影響度は、二つの診断で互いに異なる場合があります。