セキュリティ対策が有効であるかを確認するため、セキュリティの脅威にもとづいたセキュリティ対策が適切に講じられているかを定期的に診断します。

また、脅威や脆弱性などに対し、現在のセキュリティ対策やセキュリティポリシーが有効であるかを評価し、問題がある場合は、セキュリティポリシーやセキュリティ対策を見直します。