サイバー攻撃は、生成AIとクラウドの普及で規模も速度も上がり続けています。現場の善戦だけでは追いつきません。大切なのは、経営自らが「いまの体力」を把握し、投資と運用の優先順位をぶらさない計器盤（ダッシュボード）を持つことです。本稿では、地域金融・カード・通販・生損保の皆さまが、何を・どう測れば意思決定が速く正確になるかを、実務に落ちる形で整理します。

1.KPIは初動の代替ではありません

初動は別の基準で即断します。KPI（経営指標）は強化のエンジンとして、検知・封じ込め・復旧・演習耐性の継続改善を俯瞰する道具です。初動判断に迷ったときだけ、直近KPIを補助線として使います。

2.3層で考えると迷いません（先行／一致／遅行）

• 先行（露出）= 攻撃の受けやすさを測ります。
外形露出指数（ASM(外形監視)で可視化した公開面の脆弱開口数の推移）、KEV（既知悪用脆弱性）対応率（既知悪用CVEの是正率）、特権アカウント健全度（休眠・過剰権限の是正率）、ログ被覆率（主要システムの収集網羅度）を置きます。
• 一致（対応）= 対応の強さそのものです。
MTTD（検知時間）、MTTR（封じ込め時間）、TTC（初期コミュニケーション時間）、演習突破率（重要資産に到達できた割合）をP50/P90で管理します。
• 遅行（影響）= ビジネス影響を測ります。
T+X(発生からX時間後)復旧率（RTO(目標復旧時間)に沿った時点での業務復旧割合）、対外影響件数（顧客影響・再発通知等）、損失回避額の見積り（演習・実事象のRCA（根本原因分析）に基づく）を置きます。

「測り方」はシンプルに厳密に。UTC（世界標準時）などの同一基準で4時刻（侵入／検知／封じ込め／復旧）を記録し、直近90日ローリング、代表値は中央値（P50）、尾の重さを見るためにP90も併記します。これだけで日々のばらつきに振られず、体力の向上とドリフトが見えるようになります。

3.閾値は三層で（Baseline／Target／Stretch）

最初から一律の正解はありません。規模や体制で差が出ます。そこで、Baseline（現状実測）／Target（四半期目標）／Stretch（半年〜1年の挑戦）とP50(中央値)/P90(尾側)をセットで置きます。たとえば、MTTDは「P50＝6h／P90＝18h（Baseline）」→「P50＝4h／P90＝12h（Target）」のように階段を上る設定が現実的です。

4.データの信頼性を数値で担保します

ダッシュボードの数字は「計器の精度」で価値が決まります。タイムスタンプ整合率（UTC統一・欠測率）、定義遵守率（インシデント区分・SEV(深刻度区分)判定の一致度）、ログ被覆率は毎月の品質KPIとして別枠で表示します。数字そのものを監査可能にする設計が、経営の意思決定を守ります。

5.露出を減らす投資はKPIに載せ替えます

ASMや「勝手クラウド」検知、ゼロトラストは、先行指標の改善アクションとして同じ盤面に載せます。
• ASMで見つかった外形露出は「TTR(是正完了までの時間)」と「再発率」で追跡。
• シャドーITはSSO（共通ログイン）ログやDNS(名前解決)/TLS(通信暗号化)分析の検出件数→是正完了率で低減を可視化。
• ゼロトラストは設定で埋められるギャップ台帳を作り、最小特権準拠率・MFA（多要素認証）適用率・セグメント間許可率で「埋まり具合」を測ります。KPIでつなぐことで話題が分断されません。

6.業態別の載せ方（マッピング）

• 地域金融 = RTO（目標復旧時間）別のT+X復旧率を主指標、SWIFT/為替・勘定系依存はログ被覆率と対外TTC（初期コミュニケーション時間）で補完。
• カード = 不正検知KPI（承認率・チャージバック率）とMTTD/MTTRの相関を四半期でレビュー。認証強化やトークナイゼーションは先行指標に編入。
• 通販 = EC／決済／WMSの多層依存を売上T+X回復率とコールセンターSLAに接続。
• 生損保 = 事故受付SLA・代理店ポータル稼働は遅行指標、大規模災害重畳は外因除外ルールを定義メモに明記。

7.30日・90日の一手

• 【30日】 定義メモ（式・対象・除外・データ源・責任者・色分け）を1枚で承認、更新曜日と更新責任者を決めます。
• 【90日】 Baseline採取→Target合意→演習1回＋RCA（原因分析）でCAPA（是正・予防措置）をKPIに直結。取締役会は「例外3件＋意思決定事項」の一枚紙で運用します。

まとめ

KPIは初動の代わりではなく、強化のエンジンです。先行／一致／遅行の3層で測り、P50(中央値)/P90(尾側)×三層閾値で階段を上り、数字の信頼性をKPI で担保します。ASM やゼロトラストといった施策は先行指標の改善として同じ盤面に載せ替えることで、投資と運用が一本に繋がります。次の経営会議では、定義メモの承認を議題にしてください。計器盤が整えば、意思決定は確実に速く、そして強くなります。

※本内容の引用・転載を禁止します。