CVEおよびWindowsアップデートに対する会社の 対応 時間を評価します。
トレンドマイクロでは、企業の脆弱性の特定と対応を支援するために、相互に補完し合うように特定の指標を設計しました。
[パッチ適用までの平均時間]と[パッチを適用しない平均時間]は、脆弱性のあるWindows OSに重要なパッチをインストールする際の、会社の典型的な 対応 時間の評価に役立ちます。
平均パッチ適用時間(MTTP)および平均パッチ未適用時間は、サポートされているWindows OSにのみ適用されます。
メトリック |
説明 |
---|---|
平均パッチ適用時間(MTTP) |
エンドポイントにKBをインストールした時刻から重要なWindows KBのリリース日を引いて算出され、サポートされているすべてのエンドポイントの平均が算出されます。 次のサイトに記載されている累積KBのみが含まれます。 1日のMTTP値はありますが、1日あたりのイベントの分布は非常に不均一であるため、週次および月次の値はKBインストールイベント数に基づく加重平均です。 たとえば、企業は通常、パッチをすべてのエンドポイントに配布する前にOSのKBをテストするため、テストの完了直後に多数のイベントがクラスタ化されます。 |
パッチを適用していない平均時間 |
未適用のすべてのエンドポイントの現在の日付から重要なWindows KBのリリース日を引いて計算されます。 パッチ適用されていない平均時間の計算は毎日行われます。週次および月次の平均では、日次の値に基づいた単純な平均計算が使用されます。 注:
平均未適用時間は、MTTPとは異なり、脆弱なエンドポイントにのみ適用されます。値を比較して、ネットワークの脆弱性を把握する必要があります。 |