重要業績評価指標（KPI）（KPI）

重要業績評価指標（KPI）とは、ひとことで言えば、セキュリティプログラムの有効性や運用パフォーマンスを定量的に測定するための指標です。たとえば、「脆弱性パッチの平均適用日数」「フィッシングシミュレーションのクリック率」「インシデント対応の平均解決時間」などがセキュリティKPIの代表例です。KPIは「目標に対してどれだけ達成できているか」を示す指標であり、セキュリティ投資の効果を経営層に説明する際の客観的な根拠となります。KRI（重要リスク指標）が「リスクの前兆を検知する先行指標」であるのに対し、KPIは「施策の成果を測定する結果指標」としての性質が強い点が異なります。