Managed Detection and Response (MDR) は、組織の一般的なセキュリティ制御で脅威が回避できない場合でも、データと資産を保護するように設計された、外部委託のサイバーセキュリティ サービスを指します。
MDR セキュリティ プラットフォームは、自社でセキュリティ オペレーション センターを維持できない組織を対象として、クラウド管理型セキュリティなどのさまざまな基本機能を含む高度なセキュリティ コントロールを 24 時間 365 日提供します。MDR サービスは、ホスト レベルとネットワーク レベルで配備されるインシデント調査およびその対応において、高度な分析、脅威インテリジェンス、人の専門知識を組み合わせたものです。
サイバーセキュリティ脅威の件数、種類、巧妙度の急激な拡大に伴い、組織は、高度なスキルをもつ人員とリソースを擁するセキュリティ オペレーション センターの維持に苦労しています。こうした状況をふまえ、Managed Detection and Response ベンダーは、事前のサイバーセキュリティ投資を必要とせずに企業のサイバーセキュリティ対策を強化し、リスクを最小限に抑えるように設計された、費用対効果の高いサービス メニューを提供しています。
MDR サービスでは、予算、スキル レベル、リソースの面で費用対効果が見合わないためにほとんどの企業が導入できないような、最先端のセキュリティ ツールと最新のグローバル データベースを使用する高度なスキル レベルのアナリストを利用できます。これにより、進化し続ける敵の戦術や手法に対応し続けることができます。
MDR サービスは、セキュリティ オペレーション担当者にとって学習と維持が簡単ではない Endpoint Detection and Response (EDR) ツールを統合することで、最新の高度なセキュリティ製品を求める企業に、そうした製品に代わるソリューションを提供します。これにより、社内のセキュリティ チームに十分な人員を配置して最新の脅威データを入手するために必要なコストや労力をかけずに、企業の脅威のモニタリング、検出、分析のレベルを向上させることができます。
MDR サービスは、検出機能と対応機能の強化にとどまりません。負担が増加する恐れのあるセキュリティ チームに、プロアクティブな防御インテリジェンスと高度な脅威に関するインサイトも提供します。検出レベルが向上し、侵害の滞留時間を減らすことができます。幅広い規制や標準に関する、関係者向けの完全なレポートの作成とログの保存が可能な MDR サービスを使用して、コンプライアンスの課題にも対応できます。
Managed Detection and Response サービスは、セキュリティ管理サービスプロバイダー (MSSP) サービスとよく比較されます。両者に共通点はありますが、技術、専門的ノウハウ、関係性においては異なります。MDR サービスは通常、事前対応型で脅威に重点を置いています。MSSP は、事後対応型の設計で脆弱性に重点を置いています。MSSP とは異なり、MDR サービスは、セキュリティ アラートのモニタリングではなく、検出、対応、脅威ハンティングに重点を置いています。MSSP はファイアウォールを管理しますが、MDR と同じレベルの脅威調査、分析、フォレンジックを実現するとは限りません。MSSP はセキュリティ問題を認識しますが、MDR サービスでは可能な、脅威の詳細の開示ができません。MSSP は、ログの管理とモニタリング、脆弱性スキャンに加え、多くの場合はセキュリティ情報・イベント管理 (SIEM) プラットフォームを使用して、組織に脅威を通知します。MDR が高度な脅威、ファイルレス マルウェア、侵害に対する分析と対応を自動化することで、MSSP サービスを強化できます。MDR サービスは、ポータルではなく、音声やメールなどのより直接的なコミュニケーションを利用します。MSSP で優先されるインターフェースはポータルとメールであり、アナリストとのチャットや電話は二次的に利用できます。
一般的な MDR サービスと MSSP サービスの比較を以下に示します。MDR プロバイダーによっては、以下のサービスと同等の機能やツールを提供していない場合もあります。
24 時間 365 日の脅威の検出と対応
すべてではなく一部
ファイアウォールとセキュリティ インフラの管理
あり
ネットワークやエンドポイント上の未知の脅威に対するプロアクティブなマネージド脅威ハンティング
いいえ
インテリジェンス ベースの脅威検出、トリアージ、広範なフォレンジック
いいえ
電話、メール、テキスト メッセージによる熟練の脅威検出エキスパート チームへの相談
いいえ
グローバルな脅威インテリジェンスと分析へのアクセス
いいえ
エンドポイントとネットワークの統合セキュリティ技術
いいえ
セキュリティ脅威とキャンペーンの圧倒的増加に直面し、組織はセキュリティ関連の予算の増加と、熟練のセキュリティ アナリストに依存する厳しいセキュリティ求人市場にも対応しています。ツールや人員を追加することなく、保護、インサイト、コンプライアンスを強化することは、あらゆる規模の企業にとっての目標です。MDR は、組織の目標を達成し、維持するための有益なセキュリティ サービスを提供します。