【えむてぃーてぃーでぃー】

MTTD(平均検出時間) とは?

公開:
💡 異変に何分で気づけるか、早期発見の成績表
📌 このページのポイント
MTTD(平均検出時間) 異常発生 検知 復旧 MTTD(気づくまでの時間) 対応・復旧時間 MTTDの長さと被害の関係 MTTD が短い 5分で検知 → 被害最小限 監視・アラート体制が充実 MTTD が長い 数時間〜数日で検知 → 被害拡大 セキュリティ侵害は平均200日超
MTTDと被害の関係
ひよこ ひよこ
MTTDって障害に気づくまでの時間ってこと?
ペンギン先生 ペンギン先生
そのとおり。障害が実際に発生した時刻と、チームがそれに気づいた時刻の差がMTTDだよ。5分で気づければMTTD=5分、1時間気づかなければMTTD=60分だね。
ひよこ ひよこ
気づくのが遅いとどうなるの?
ペンギン先生 ペンギン先生
被害がどんどん広がるよ。セキュリティインシデントだと、検知まで何か月もかかると大量のデータが流出してしまう。障害でも気づくのが遅ければダウンタイムが長くなるね。
ひよこ ひよこ
MTTDを短くするにはどうすればいいの?
ペンギン先生 ペンギン先生
まず監視の網羅性を上げること。次にアラート閾値を適切に設定すること。そしてダッシュボードで異常を可視化することだね。最近はAIOps異常検知を自動化するアプローチも増えているよ。
ひよこ ひよこ
MTTRとはどういう関係があるの?
ペンギン先生 ペンギン先生
MTTRの中にMTTDが含まれているんだ。復旧時間(MTTR)= 検知時間(MTTD)+ 診断時間 + 修復時間 だからね。MTTDを縮めればMTTRも自動的に短くなるよ。
ひよこ ひよこ
セキュリティでもMTTDは使うの?
ペンギン先生 ペンギン先生
むしろセキュリティ分野ではMTTDが超重要だよ。ある調査では侵入から検知までの平均が200日以上というデータもあるんだ。SOCチームやSIEMツールの性能を測る指標としてMTTDが使われているよ。
ペンギン
まとめ:ざっくりこれだけ覚えればOK!
「MTTD」って出てきたら「問題が起きてから気づくまでの平均時間」と思えればだいたいOK!
📖 おまけ:英語の意味
「Mean Time To Detect」 = 平均検出時間
💬 Detect(検出する)までの時間なので、監視や検知の仕組みの良さを測る指標だよ
← 用語集にもどる