MTTD(平均検知時間)

Q: MTTD(平均検知時間) とは何ですか?

セキュリティインシデントの発生から防御側がそれを認識するまでに要する平均時間。 サイバーセキュリティの 防御と運用 カテゴリに属します。

監修Florian AmetteCybersecurity entrepreneur & security researcher

MTTD(平均検知時間) とは何ですか?

MTTD(平均検知時間)セキュリティインシデントの発生から防御側がそれを認識するまでに要する平均時間。

MTTD は、セキュリティチームが悪意ある活動を認識するまでの速さを測る指標で、通常は初期侵害から SIEM・SOAR・チケッティングシステムで最初の検証済みアラートが発出されるまでの時間として計測されます。SOC の有効性を測る主要 KPI の一つであり、テレメトリのカバレッジ、検知エンジニアリング、アナリストのトリアージ業務と強く結びつきます。MTTD が短いほど攻撃者の滞留時間が短縮され、影響範囲は縮小し、封じ込めも成功しやすくなります。ベンチマークは業種や成熟度により大きく異なり、成熟組織では全体値ではなく MITRE ATT&CK の技術別に MTTD を追跡することが一般的です。

● 例

01
EDR とログベースの検知を導入し、MTTD を 200 日から 4 時間に短縮する。
02
SOC 指標としてランサムウェア関連技術ごとの MTTD を毎週報告する。

● よくある質問

MTTD(平均検知時間) とは何ですか?

セキュリティインシデントの発生から防御側がそれを認識するまでに要する平均時間。サイバーセキュリティの防御と運用カテゴリに属します。

MTTD(平均検知時間) とはどういう意味ですか?

セキュリティインシデントの発生から防御側がそれを認識するまでに要する平均時間。

MTTD(平均検知時間) からどのように防御しますか?

MTTD(平均検知時間) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

MTTD(平均検知時間) の別名は何ですか?

一般的な別名: 検知所要時間, 平均検出時間。

MTTD(平均検知時間) とは何ですか?

● 例

● よくある質問

● 関連用語