CVEおよびWindowsアップデートに対する会社の対応時間を評価します。
トレンドマイクロでは、自社の脆弱性をより適切に特定して対応できるように、特定の指標を相互に補完し合い、より明確にするように設計しました。
平均パッチ適用時間とパッチ非適用期間の平均パッチ未適用時間は、脆弱なWindowsオペレーティングシステムに重要なパッチをインストールするための企業の標準的な対応時間を評価するのに役立ちます。
重要平均パッチ適用時間 (MTTP) およびパッチ非適用期間の平均(AUT) は、サポート対象のWindowsオペレーティングシステムにのみ適用されます。
|
メトリック
|
説明
|
||
パッチ適用までの平均時間 (MTTP)
|
エンドポイントにKBをインストールした時刻から重要なWindows KBのリリース日を差し引き、サポートされているすべてのエンドポイントの平均をとって計算されます。
次のサイトにリストされている累積KBのみを計算に含めます。
1日あたりのMTTP値はありますが、1日あたりのイベントの分布は非常に不均一であるため、週次および月次の値はKBインストールイベントの数に基づく加重平均です。
たとえば、企業は通常、すべてのエンドポイントにパッチを配布する前にオペレーティングシステムのKBをテストします。これにより、テストの完了直後に多数のイベントがクラスタ化されます。
|
||
パッチ非適用期間の平均
|
パッチが適用されていないすべてのエンドポイントの現在の日付から、重要なWindows KBのリリース日を差し引いて計算されます。
パッチ非適用期間の平均の計算は毎日行われます。週次および月次の平均では、日次の値に基づく単純な平均計算が使用されます。
|