従来品 経営者の知恵によれば、プロダクト リーダーの責任の 1 つは、指標 (人々が特定のソリューションからどのような恩恵を受けるかを反映する定量的な測定値) を追跡し、最適化することです。 プロダクトマネジメントの本を読んだり、ワークショップに参加したり、あるいは単に面接を受けたりしたことがある人なら誰でも、測定できないものは管理できないことを知っています。
ただし、製品管理の実践はさらに微妙です。 コンテキストは非常に重要であり、さまざまな組織、地域、文化、市場セグメントの現実が、何を測定できるか、またこれらの観察に基づいてどのようなアクションを実行できるかに大きな影響を与えます。 この記事では、サイバーセキュリティ製品の管理と、製品リーダーが追跡および報告したいと考えている指標が、どのように見た目と異なる可能性があるかを考察します。
検出精度
すべてのサイバーセキュリティ製品が何らかの検出を生成するように設計されているわけではありませんが、多くの製品が検出を行うように設計されています。 検出精度は、特定の動作が検出されたことをユーザーに通知するアラートをトリガーするセキュリティ ツールに適用される指標です。
検出精度の観点から追跡すると、次の 2 種類のメトリクスが役立ちます。
- 誤検知 (ツールが通常の動作の検出をトリガーする場合の誤ったアラーム)。
- 偽陰性 (ツールが攻撃を通常の動作と誤認識し、検出をトリガーしない攻撃の見逃し)。
セキュリティ ベンダーは、偽陽性と偽陰性の数をいかに減らし、それらを可能な限りゼロに近づけるかという、深刻な、そしてあえて言えば勝ち取るのが不可能な課題に直面しています。
これを達成することが不可能な理由は、顧客の環境はそれぞれ固有であり、すべての組織に汎用の検出ロジックを適用すると、必然的にセキュリティ適用範囲にギャップが生じるためです。
製品リーダーは、誤検知により実際の重要な検出が見逃される可能性が高くなる一方で、誤検知により、製品がツールが購入した目的で機能していないことを意味することを念頭に置く必要があります。
変換速度
コンバージョン率は、企業、そしてその後、製品チームがこだわる最も重要な指標の 1 つです。 このメトリクスは、必要なアクションを実行したすべてのユーザーまたは訪問者の割合を追跡します。
組織内で誰がコンバージョンを所有するかは、誰が結果に影響を与えることができるかによって決まります。 例えば:
- 製品が完全に営業主導であり、取引が成立するかどうかが営業の手に委ねられている場合、コンバージョンは営業が所有します。
- プロダクトが完全にプロダクト主導型であり、無料ユーザーが有料顧客になるかどうかがプロダクト側にある場合、コンバージョンはマーケティング チームとプロダクト チームが所有します (マーケティングは Web サイトでのサインアップを所有し、プロダクトはアプリ内コンバージョンを所有します) )。