プロフェッショナル サービス
Trellix Thrive Solution Services Cyber Consulting Services
教育とトレーニング
研修サービス トレーニング コース

マネージド・ディテクション&レスポンスとは?

Managed Detection and Response (MDR) は、組織の一般的なセキュリティ制御で脅威が回避できない場合でも、データと資産を保護するように設計された、外部委託のサイバーセキュリティ サービスを指します。

MDR セキュリティ プラットフォームは、自社でセキュリティ オペレーション センターを維持できない組織を対象として、クラウド管理型セキュリティなどのさまざまな基本機能を含む高度なセキュリティ コントロールを 24 時間 365 日提供します。MDR サービスは、ホスト レベルとネットワーク レベルで配備されるインシデント調査およびその対応において、高度な分析、脅威インテリジェンス、人の専門知識を組み合わせたものです。

Managed Detection and Response が対応できる課題

サイバーセキュリティ脅威の件数、種類、巧妙度の急激な拡大に伴い、組織は、高度なスキルをもつ人員とリソースを擁するセキュリティ オペレーション センターの維持に苦労しています。こうした状況をふまえ、Managed Detection and Response ベンダーは、事前のサイバーセキュリティ投資を必要とせずに企業のサイバーセキュリティ対策を強化し、リスクを最小限に抑えるように設計された、費用対効果の高いサービス メニューを提供しています。

MDR サービスでは、予算、スキル レベル、リソースの面で費用対効果が見合わないためにほとんどの企業が導入できないような、最先端のセキュリティ ツールと最新のグローバル データベースを使用する高度なスキル レベルのアナリストを利用できます。これにより、進化し続ける敵の戦術や手法に対応し続けることができます。

MDR サービスは、セキュリティ オペレーション担当者にとって学習と維持が簡単ではない Endpoint Detection and Response (EDR) ツールを統合することで、最新の高度なセキュリティ製品を求める企業に、そうした製品に代わるソリューションを提供します。これにより、社内のセキュリティ チームに十分な人員を配置して最新の脅威データを入手するために必要なコストや労力をかけずに、企業の脅威のモニタリング、検出、分析のレベルを向上させることができます。

MDR サービスは、検出機能と対応機能の強化にとどまりません。負担が増加する恐れのあるセキュリティ チームに、プロアクティブな防御インテリジェンスと高度な脅威に関するインサイトも提供します。検出レベルが向上し、侵害の滞留時間を減らすことができます。幅広い規制や標準に関する、関係者向けの完全なレポートの作成とログの保存が可能な MDR サービスを使用して、コンプライアンスの課題にも対応できます。 

MSSP ではなく MDR を選ぶ理由

Managed Detection and Response サービスは、セキュリティ管理サービスプロバイダー (MSSP) サービスとよく比較されます。両者に共通点はありますが、技術、専門的ノウハウ、関係性においては異なります。MDR サービスは通常、事前対応型で脅威に重点を置いています。MSSP は、事後対応型の設計で脆弱性に重点を置いています。MSSP とは異なり、MDR サービスは、セキュリティ アラートのモニタリングではなく、検出、対応、脅威ハンティングに重点を置いています。MSSP はファイアウォールを管理しますが、MDR と同じレベルの脅威調査、分析、フォレンジックを実現するとは限りません。MSSP はセキュリティ問題を認識しますが、MDR サービスでは可能な、脅威の詳細の開示ができません。MSSP は、ログの管理とモニタリング、脆弱性スキャンに加え、多くの場合はセキュリティ情報・イベント管理 (SIEM) プラットフォームを使用して、組織に脅威を通知します。MDR が高度な脅威、ファイルレス マルウェア、侵害に対する分析と対応を自動化することで、MSSP サービスを強化できます。MDR サービスは、ポータルではなく、音声やメールなどのより直接的なコミュニケーションを利用します。MSSP で優先されるインターフェースはポータルとメールであり、アナリストとのチャットや電話は二次的に利用できます。

一般的な MDR サービスと MSSP サービスの比較を以下に示します。MDR プロバイダーによっては、以下のサービスと同等の機能やツールを提供していない場合もあります。


MDR サービス
MSSP

24 時間 365 日の脅威の検出と対応

すべてではなく一部

ファイアウォールとセキュリティ インフラの管理

あり

ネットワークやエンドポイント上の未知の脅威に対するプロアクティブなマネージド脅威ハンティング

いいえ

インテリジェンス ベースの脅威検出、トリアージ、広範なフォレンジック

いいえ

電話、メール、テキスト メッセージによる熟練の脅威検出エキスパート チームへの相談

いいえ

グローバルな脅威インテリジェンスと分析へのアクセス

いいえ

エンドポイントとネットワークの統合セキュリティ技術

いいえ

Managed Detection and Response の利点

セキュリティ脅威とキャンペーンの圧倒的増加に直面し、組織はセキュリティ関連の予算の増加と、熟練のセキュリティ アナリストに依存する厳しいセキュリティ求人市場にも対応しています。ツールや人員を追加することなく、保護、インサイト、コンプライアンスを強化することは、あらゆる規模の企業にとっての目標です。MDR は、組織の目標を達成し、維持するための有益なセキュリティ サービスを提供します。

  • 経験豊富な SOC アナリストによる 24 時間 365 日のモニタリングとより良いコミュニケーション方法
  • 常勤のスタッフやリソースを追加することなく、経験豊富なセキュリティ アナリストが組織の防御を監視
  • 完全なマネージド エンドポイント脅威検出・対応サービス
  • 脅威検出の向上と検出範囲の拡大
  • エキスパートによるアラートとインシデントの調査とその後の対応
  • プロアクティブな脅威ハンティング
  • グローバル インサイトから捕捉された痕跡と動作に基づく脅威インテリジェンスの向上
  • 脅威対応の向上
  • 侵害対応の縮減
  • フォレンジックと調査レベルの向上
  • 脆弱性管理
  • 重大インシデントの対応とログ管理
  • 日常的なセキュリティ管理における人的負担や予算上の負担を軽減
  • 組織のセキュリティ対策へのアクセスとカスタマイズを維持
  • コンプライアンスとレポート機能の向上
  • セキュリティ投資の削減と ROI の向上

セキュリティ意識向上に関するトピックをさらに見る