Entry № 738
MTTC(平均封じ込め時間)
MTTC(平均封じ込め時間) とは何ですか?
MTTC(平均封じ込め時間)セキュリティインシデントの検知から、脅威が拡散・情報窃取・追加被害を生じさせない状態に到達するまでの平均時間。
MTTC は、インシデントの活動フェーズを停止させるまでに要する時間を示す指標であり、感染端末の隔離、悪用アカウントの無効化、悪性インフラの遮断、トークンの失効などが該当します。封じ込めは、根絶や復旧が完了していなくても攻撃者の進行を止める節目であるため、極めて重要な指標です。検知精度、SOAR プレイブックの充実度、ネットワーク・ID 領域の対応能力、インシデント時の意思決定権限などに左右されます。成熟したプログラムではインシデント種別ごとに MTTC を測定し、EDR 隔離、ゼロトラストのセグメンテーション、ITDR、24/365 体制への投資判断に活用します。
● 例
- 01
EDR 隔離と ID ロックダウンの自動化により、ランサムウェアの MTTC を 8 時間から 25 分に短縮する。
- 02
異常な OAuth 承認に起因するビジネスメール詐欺の事案について MTTC を追跡する。
● よくある質問
MTTC(平均封じ込め時間) とは何ですか?
セキュリティインシデントの検知から、脅威が拡散・情報窃取・追加被害を生じさせない状態に到達するまでの平均時間。 サイバーセキュリティの 防御と運用 カテゴリに属します。
MTTC(平均封じ込め時間) とはどういう意味ですか?
セキュリティインシデントの検知から、脅威が拡散・情報窃取・追加被害を生じさせない状態に到達するまでの平均時間。
MTTC(平均封じ込め時間) からどのように防御しますか?
MTTC(平均封じ込め時間) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
MTTC(平均封じ込め時間) の別名は何ですか?
一般的な別名: 封じ込め所要時間, コンテインメント時間。