MTTR(平均応答時間)

Q: MTTR(平均応答時間) とは何ですか?

セキュリティインシデントの検知から、有効な対応行動を開始するまでに要する平均時間。 サイバーセキュリティの 防御と運用 カテゴリに属します。

監修Florian AmetteCybersecurity entrepreneur & security researcher

MTTR(平均応答時間) とは何ですか?

MTTR(平均応答時間)セキュリティインシデントの検知から、有効な対応行動を開始するまでに要する平均時間。

応答 MTTR は、SOC が検証済みアラートを起点として、トリアージ、調査開始、封じ込めプレイブックの実行、関係者への通知といった最初の意味ある対応に着手するまでの速さを測る指標です。検知と行動の間の運用上の遅延を表し、アラート品質、人員配置、SOAR による自動化、オンコール体制によって左右されます。MTTR が短いほど、攻撃者が権限昇格や横展開を行える時間が短くなります。MTTD、MTTC、復旧 MTTR と併用することで、インシデントライフサイクルの各段階を切り分けて評価でき、改善箇所を特定しやすくなります。

● 例

01
SOAR で 1 次トリアージを自動化し、MTTR を 90 分から 8 分に短縮する。
02
四半期 SOC スコアカードで重大度別の MTTR を追跡する。

● よくある質問

MTTR(平均応答時間) とは何ですか?

セキュリティインシデントの検知から、有効な対応行動を開始するまでに要する平均時間。サイバーセキュリティの防御と運用カテゴリに属します。

MTTR(平均応答時間) とはどういう意味ですか?

セキュリティインシデントの検知から、有効な対応行動を開始するまでに要する平均時間。

MTTR(平均応答時間) からどのように防御しますか?

MTTR(平均応答時間) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

MTTR(平均応答時間) の別名は何ですか?

一般的な別名: 応答時間, 対応所要時間。

● 関連用語

● 関連項目

SLA(サービスレベル合意)