復旧までの平均時間

復旧までの平均時間は、潜在的なセキュリティインシデントから安全な運用を完全に回復するまでの平均時間です。具体的には、最初のアラートまたは潜在的なセキュリティインシデントの検出から、インシデントの影響のない正常かつ安全な運用状態に戻るまでの時間です。

このメトリクスを使用して、セキュリティインシデント後にチームがシステム、アカウント、環境を安全な運用にどの程度効果的に戻しているかを追跡できます。迅速かつ効果的に安全な運用に戻ることができないと、セキュリティに影響を与えるだけでなく、ビジネスとその運用への影響とコストも増大する可能性があります。

復旧までの平均時間が長いほど、セキュリティインシデントが運用やビジネスに与える影響を最小限に抑えるために、チームや環境で適切なメカニズム (クリーンシステムを安全に再デプロイするためのフェイルオーバープロセスや CI/CD パイプラインなど) を備える必要性が高くなります。復旧までの平均時間が短いほど、チームはより効果的にセキュリティインシデントが運用とビジネスに与える影響を最小限に抑えることができます。