平均パッチ適用時間(MTTP)およびパッチ未適用の平均時間

CVEおよびWindowsアップデートに対する会社の 対応 時間を評価します。

トレンドマイクロでは、企業の脆弱性の特定と対応を支援するために、相互に補完し合うように特定の指標を設計しました。

[パッチ適用までの平均時間]と[パッチを適用しない平均時間]は、脆弱性のあるWindows OSに重要なパッチをインストールする際の、会社の典型的な 対応 時間の評価に役立ちます。

重要:

平均パッチ適用時間(MTTP)および平均パッチ未適用時間は、サポートされているWindows OSにのみ適用されます。

メトリック

説明

平均パッチ適用時間(MTTP)

エンドポイントにKBをインストールした時刻から重要なWindows KBのリリース日を引いて算出され、サポートされているすべてのエンドポイントの平均が算出されます。

次のサイトに記載されている累積KBのみが含まれます。

1日のMTTP値はありますが、1日あたりのイベントの分布は非常に不均一であるため、週次および月次の値はKBインストールイベント数に基づく加重平均です。

たとえば、企業は通常、パッチをすべてのエンドポイントに配布する前にOSのKBをテストするため、テストの完了直後に多数のイベントがクラスタ化されます。

パッチを適用していない平均時間

未適用のすべてのエンドポイントの現在の日付から重要なWindows KBのリリース日を引いて計算されます。

パッチ適用されていない平均時間の計算は毎日行われます。週次および月次の平均では、日次の値に基づいた単純な平均計算が使用されます。

注:

平均未適用時間は、MTTPとは異なり、脆弱なエンドポイントにのみ適用されます。値を比較して、ネットワークの脆弱性を把握する必要があります。