パッチレイテンシ(Patch Latency)
パッチレイテンシ(Patch Latency)とは、ひとことで言えば、ベンダーがセキュリティパッチを公開してから、組織内の対象システムに実際に適用されるまでに要する経過時間のことです。値が長いほど既知脆弱性を悪用される窓が大きく開いた状態となり、ランサムウェアや大規模ワームの侵入リスクが高まります。脆弱性管理プログラムの主要メトリクスとして、深刻度別(Critical/Highなど)に上限SLAを設定して運用するのが一般的です。
パッチレイテンシ(Patch Latency)とは、ひとことで言えば、ベンダーがセキュリティパッチを公開してから、組織内の対象システムに実際に適用されるまでに要する経過時間のことです。値が長いほど既知脆弱性を悪用される窓が大きく開いた状態となり、ランサムウェアや大規模ワームの侵入リスクが高まります。脆弱性管理プログラムの主要メトリクスとして、深刻度別(Critical/Highなど)に上限SLAを設定して運用するのが一般的です。