マネージド 検知&応答 サービス(MDR)とは?

サイバーセキュリティの脅威の状況は進化しており、組織はそれに対応するために高度なセキュリティソリューションを必要としています。 エンドポイントの検出と応答 (EDR) は、企業を保護するための効果的なツールです。 しかし、多くの組織では、EDRを社内で効果的に管理するために必要な人材やセキュリティの専門知識が不足しています。

MDR(Managed Detection and Response)は、組織がサイバー脅威から効果的に身を守るために必要なツールを提供します。 MDRプロバイダーと提携することで、組織は24時間年中無休のセキュリティ オペレーションセンター(SOC) と、組織を効果的に保護するために必要なセキュリティの専門知識にアクセスできるようになります。 MDRは、単に進行中の攻撃を阻止しようとするだけでなく、組織が同じサイバー攻撃の影響を受けることを心配する必要がないように機能します。

デモをリクエストする MDRサービス

マネージド 検知&応答 サービス(MDR)とは?

MDR(Managed Detection and Response)サービスの機能

マネージドディテクション&レスポンスは、Security-as-a-Serviceオファリングのカテゴリであり、組織はセキュリティ運用の一部をサードパーティプロバイダーにアウトソーシングします。 その名前が示すように、単に脅威を検出するだけでなく、組織のネットワーク上で実際に脅威を修復します。

MDRセキュリティサービスには、通常、いくつかの異なる機能が含まれています。

  • インシデント調査: MDRセキュリティサービスプロバイダーは、アラートを調査し、それが真のインシデントであるか誤検知であるかを判断します。 これは、データ分析、機械学習、人間による調査の組み合わせによって実現されます。
  • アラートのトリアージ: すべてのセキュリティインシデントが同じように作成されているわけではなく、さまざまな要因がさまざまなイベントの優先度に影響を与える可能性があります。 MDRプロバイダーは、セキュリティイベントのリストを整理し、最も重要なイベントを最初に処理できるようにします。
  • 修復: Managed Detection and Response プロバイダーは、インシデントの修復をサービスとして提供します。 これは、顧客のネットワーク内のセキュリティイベントに対応するためのアクションをリモートで実行することを意味します。
  • プロアクティブな脅威ハンティング: すべてのセキュリティインシデントが組織のセキュリティスタックによって捕捉されるわけではありません。 Managed Detection and Response プロバイダーは、組織のネットワークとシステムをプロアクティブに検索して、進行中の攻撃の兆候を探し、検出された場合は、それを修復するための措置を講じます。

(Managed Detection and Response)MDRが解決する課題とは?

堅牢なサイバーセキュリティプログラムを実装することは、いくつかの異なる要因により、多くの組織にとって課題です。 マネージドディテクション&レスポンスは、セキュリティの成熟度を高め、サイバーセキュリティリスクを軽減しようとする組織が直面する次のような多くの課題に対する答えを提供します。

  • 人員の制限: サイバーセキュリティ業界は深刻な人材不足に直面しており、資格のある専門家よりも多くの未充足のポジションがあります。 これにより、組織が重要なセキュリティの役割を社内で果たすことが困難になり、コストがかかります。 MDRにより、組織は外部のセキュリティ専門家による人員配置のギャップを埋めることができます。
  • 専門知識へのアクセスの制限: サイバーセキュリティの専門知識が一般的に不足しているだけでなく、組織はインシデント対応、クラウドセキュリティ、マルウェア分析などのスキルを必要とする専門的な役割を担うのに苦労しています。 MDRは、社内で人材を惹きつけて維持することなく、必要なときに外部のサイバーセキュリティの専門知識にすぐにアクセスできるようにします。
  • 高度な脅威の識別: Advanced Persistent Threat(APT)やその他の高度なサイバー犯罪者は、従来の多くのサイバーセキュリティソリューションで検出されないままになるツールや手法を開発しています。 MDRにより、組織はプロアクティブな脅威ハンティングを通じてこれらの脅威を検出して修復できます。
  • 低速な脅威検出: 多くのサイバーセキュリティインシデントは、かなりの期間検出されず、標的となる組織へのコストと影響を増大させます。 MDRプロバイダーは、サービスレベルアグリーメント(SLA)に裏打ちされた検出と応答時間を実現し、サイバーセキュリティインシデントによって組織が負担するコストを最小限に抑えます。
  • セキュリティの未熟さ: 効果的なサイバーセキュリティプログラムの構築は、必要なツール、ライセンス、人員のために費用がかかる可能性があります。 MDRにより、組織は24時間年中無休の脅威の 検出と対応 を備えた完全なセキュリティプログラムを迅速に展開でき、関連コストの多くはMDRプロバイダーの顧客ベース全体で共有されます。 これにより、サイバーセキュリティの総所有コスト(TCO)が削減され、組織は社内よりも迅速に高レベルのサイバーセキュリティ成熟度を達成できます。

MDRソリューションの選択

MDRプロバイダーの有効性は、主に2つの要素に左右されます。 1つ目は、プロバイダーが社内に持っている専門知識です。 効果的なMDRプロバイダーは、顧客が遭遇する可能性のあるあらゆる状況に対処するために必要な専門知識を社内に持っています。 これには、24時間年中無休のSOC、インシデント対応チーム、および企業で使用されるクラウドコンピューティングやエンドポイントデバイスなどのさまざまなプラットフォームを保護するための専門知識が含まれます。

ただし、これらのチームは、必要なツールがある場合にのみ効果を発揮します。 MDRプロバイダーには、顧客のネットワークを完全に可視化し、堅牢なデータ分析を行い、潜在的なセキュリティインシデントに迅速に対応する能力が必要です。

Infinity MDR/MPR proactively prevents, monitors, detects, investigates, hunts, responds, and remediates attacks on customers’ environments. Infinity MDR/MPR is quick to onboard.

×
  Feedback
このWebサイトでは、機能、分析、およびマーケティング上の目的でCookieを使用しています。本Webサイトの使用を継続した場合、Cookieの使用に同意したことになります。詳細については、Cookieについてのお知らせをご覧ください。
OK