CVEおよびWindowsアップデートに対する会社の対応時間を評価します。
トレンドマイクロでは、自社の脆弱性をより適切に特定して対応できるように、特定の指標を相互に補完し合い、より明確にするように設計しました。
パッチ適用までの平均時間 (MTTP) とパッチ非適用期間の平均 (AUT) のメトリクスは、脆弱なWindowsオペレーティングシステムに重要なパッチをインストールするための会社の一般的な対応時間を評価するのに役立ちます。MTTPメトリクスは、過去にパッチがインストールされたデバイスを表します。デバイスにパッチがインストールされていない場合、そのデバイスはMTTPの計算に含まれません。AUTは、未パッチの脆弱性が検出されたすべてのデバイスを表します。
たとえMTTPが低くても、環境内の未修正の脆弱性を完全に把握するためには、AUTを考慮する必要があります。例えば:
-
お客様の組織のMTTPは10日で、これは良い値です。
-
AUTの詳細を表示すると、180日以上AUTが適用されていないデバイスが3つ見つかりました。
未パッチのデバイスは直ちに対応が必要です。ただし、これらのデバイスは一度もパッチが適用されたことがないため、MTTP計算には含まれていません。AUTはMTTPでは特定できない脆弱なデバイスを識別するのに役立ちます。同様に、MTTPが高くAUTが低い場合も、注意が必要な脆弱なデバイスを示しています。組織のデバイスを安全かつ最新の状態に保つために、両方の指標を低く保ってください。
 |
重要MTTPとAUTは、サポートされているWindowsオペレーティングシステムを実行しているデバイスにのみ適用されます。
|
|
メトリック
|
説明
|
||
|
パッチ適用までの平均時間 (MTTP)
|
エンドポイントにKBをインストールした時刻から重要なWindows KBのリリース日を差し引き、サポートされているすべてのエンドポイントの平均をとって計算されます。
次のサイトにリストされている累積KBのみを計算に含めます。
1日あたりのMTTP値はありますが、1日あたりのイベントの分布は非常に不均一であるため、週次および月次の値はKBインストールイベントの数に基づく加重平均です。
たとえば、企業は通常、すべてのエンドポイントにパッチを配布する前にオペレーティングシステムのKBをテストします。これにより、テストの完了直後に多数のイベントがクラスタ化されます。
|
||
|
パッチ非適用期間の平均
|
パッチが適用されていないすべてのエンドポイントの現在の日付から、重要なWindows KBのリリース日を差し引いて計算されます。
パッチ非適用期間の平均の計算は毎日行われます。週次および月次の平均では、日次の値に基づく単純な平均計算が使用されます。
|
