MTTR:​​ 最も重要なセキュリティ指標

解説

リスクを軽減することは、長年にわたってセキュリティ チームの指針となってきました。しかし、今日のセキュリティ チームは大規模になり、より高度なセキュリティ スタックを備えているにもかかわらず、リスクは依然として過去最高にあり、急増し続けています。

リスク管理は非常に複雑になっています。コードとクラウド資産が無秩序に広がる中、脆弱性の数は数百から数千、さらには数百万にまで急増しています。脆弱性の数が急増しているだけでなく、脆弱性を修復するのにかかる時間も平均で増加しています。 270日.

平均修復時間 (MTTR) はリスクと直接相関しているため、セキュリティ チームにとって最良の主要な成功指標の 1 つです。組織が MTTR 計算からノイズを排除し、残っている脆弱性の修復を加速できれば、リスクの軽減に大きな影響を及ぼし始めることができます。 

セキュリティの修復のジレンマ

今日の組織はこれまで以上に速く動いています。顧客の需要とイノベーションのスピードに対応するということは、新しい製品、サービス、製品を継続的かつ迅速に作成および展開していることを意味します。

これはビジネスの成長にとっては素晴らしいことかもしれませんが、セキュリティにとっては大きな課題となります。コードとクラウド インフラストラクチャは、セキュリティで保護できる速度を超えて展開されています。そのため、アプリケーション セキュリティ チームは、自分たちがどのような資産を持っているのか、またその資産の所有者が誰であるのかが分からず、導入前に問題を解決する方法についてエンジニアリング チームや開発チームに明確な手順を提示できないことがよくあります。

この管理不能な資産のスプロールの結果、管理不能なリスクが生じます。セキュリティで保護されていない資産が導入されると、修正する必要のある脆弱性も増えます。

考慮すべきコンテキストもあります。これらの脆弱性のすべてが実際のリスクを表すわけではないため、セキュリティ チームにとって新たな複雑さが生じます。現在、彼らは大量の脆弱性をふるいにかけて分類して、何がノイズで何が本当のリスクなのかを判断しなければなりません。その多くは手作業であり、セキュリティ チームにとって最も重要な資産の 1 つである時間のコストがかかります。

セキュリティ チームが、何を修正する必要があるか、誰がどのように修正する必要があるかをガイドする堅牢な脆弱性管理プログラムを持たない場合、チームの資産が悪用される期間が長くなります。

セキュリティ チームは、脆弱性を発見して修復するための、より優れたアプローチとツールを必要としています。しかし、格言にもあるように、測定しないものは管理できません。では、これらの脆弱性を修正するのにどれだけ効果があるかをどのように測定できるのでしょうか?

MTTR が最も重要なセキュリティ指標である理由

MTTR は、組織内の脆弱性を修復するのにかかる平均時間です。それはすでに測定している指標であるか、測定したいが方法がわからない場合もあります。いずれの場合でも、MTTR は継続的な戦略の一部として活用する主要な指標である必要があります。

脆弱性が修復されないままになるごとに、組織はさらに危険にさらされたままになります。したがって、MTTR を減らすことは、攻撃の可能性の範囲を減らすことを意味します。 MTTR は、脆弱性を修復し、リスクを軽減する上で、アクションがどの程度効果的であるかを反映します。発見、トリアージ、修復のライフサイクルをどの程度短縮できているかを測定する方法を用意することが重要です。

ただし、すべての脆弱性が同じようにリスクに影響を与えるわけではありません。重大度の低い脆弱性は組織に影響を与えない可能性があるため、MTTR に含める必要はありません。しかし、重大度の高い脆弱性は存在するため、MTTR は、特に次のことを考慮して、重大な脆弱性、重大な脆弱性、およびリスクベースの脆弱性を時間の経過とともにどのように軽減しているかを測定する必要があります。 の33％ 組織のフルスタック全体にわたる脆弱性 重大度は高または​​重大です。

現在、MTTR がより重要になっているのはなぜですか?

MTTR は常にセキュリティ チームにとって重要な指標ですが、これまで以上に重要になっています。資産とインフラストラクチャは、人員不足で人手不足のセキュリティ チームがそれらを保護できるよりも早く導入されており、修復が必要な脆弱性が連鎖的に発生しています。そして脆弱性は増えるばかりです。それを考慮してください 25,082 年に 2022 件の脆弱性が公開されました、24年と比べて2021％増加しました。

MTTR の測定がより重要であるもう 1 つの理由は、セキュリティ チームがより優れた修復ツールと戦略の必要性を認識できるようにするためです。現在、セキュリティ チームが脆弱性を発見するのに役立つツールがたくさんあります。しかし、脆弱性を発見することと、それを修復することの間には大きな違いがあります。

多くの場合、セキュリティ チームは、やるべきことリストにさらに問題を追加するツールを使用していますが、MTTR やリスクは軽減されません。リスクと MTTR を真に軽減するために、セキュリティ チームには、最もリスクの高い脆弱性を修復して MTTR を削減する方法のハウツー リストを提供するツールとアプローチが必要です。

MTTRを減らす方法

MTTR はリスクをどのように軽減しているかを直接示す尺度です。しかし、そもそもリスクを軽減するためにどのような手順を実行できるでしょうか?以下から始めてください。

2024 年の主要指標

あなたの組織がリスクを軽減するのにかかる平均時間をご存知ですか? MTTR を長期にわたって測定および追跡することで、脆弱性管理の取り組みがどのようにリスクを軽減し、攻撃者の機会を狭めているかがわかります。セキュリティ戦略を準備するときは、MTTR を主要な指標として主導するようにしてください。

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
• プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
• プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
• 情報源： https://www.darkreading.com/cyberattacks-data-breaches/mttr-most-important-security-metric