MTTD（平均検出時間）とは何ですか？

障害やセキュリティインシデントが発生してから検知されるまでの平均時間を示す指標。MTTDが短いほど異常の発見が早く、被害を最小限に抑えられる。

MTTD（平均検出時間）のポイントは？

Mean Time To Detect の略で、異常発生から検知までの平均時間。MTTDが長いと障害やセキュリティ被害が拡大してしまう。監視の網羅性、アラートの適切な設定、ログの可視化がMTTD短縮の鍵。MTTRの改善にはまずMTTDの短縮が効果的

【えむてぃーてぃーでぃー】

💡 異変に何分で気づけるか、早期発見の成績表

📌 このページのポイント

MTTDと被害の関係

ひよこ

MTTDって障害に気づくまでの時間ってこと？

ペンギン先生

そのとおり。障害が実際に発生した時刻と、チームがそれに気づいた時刻の差がMTTDだよ。5分で気づければMTTD=5分、1時間気づかなければMTTD=60分だね。

ひよこ

気づくのが遅いとどうなるの？

ペンギン先生

被害がどんどん広がるよ。セキュリティインシデントだと、検知まで何か月もかかると大量のデータが流出してしまう。障害でも気づくのが遅ければダウンタイムが長くなるね。

ひよこ

MTTDを短くするにはどうすればいいの？

ペンギン先生

まず監視の網羅性を上げること。次にアラートの閾値を適切に設定すること。そしてダッシュボードで異常を可視化することだね。最近はAIOpsで異常検知を自動化するアプローチも増えているよ。

ひよこ

MTTRとはどういう関係があるの？

ペンギン先生

MTTRの中にMTTDが含まれているんだ。復旧時間（MTTR）= 検知時間（MTTD）+ 診断時間 + 修復時間だからね。MTTDを縮めればMTTRも自動的に短くなるよ。

ひよこ

セキュリティでもMTTDは使うの？

ペンギン先生

むしろセキュリティ分野ではMTTDが超重要だよ。ある調査では侵入から検知までの平均が200日以上というデータもあるんだ。SOCチームやSIEMツールの性能を測る指標としてMTTDが使われているよ。

まとめ：ざっくりこれだけ覚えればOK！

「MTTD」って出てきたら「問題が起きてから気づくまでの平均時間」と思えればだいたいOK！

📖 おまけ：英語の意味

「Mean Time To Detect」＝平均検出時間

💬 Detect（検出する）までの時間なので、監視や検知の仕組みの良さを測る指標だよ