MDRサービスは、組織のIT担当者に代わって、サイバー攻撃の検出と対応を専門とするアナリストが24時間年中無休体制で提供するマネージングサービスです。
出典:ソフォスホワイトペーパー「MDR サービスを利用する5つの理由」
MDR(Managed detection and response)サービスとは、テクノロジーソリューションだけでは防ぐことができないサイバー攻撃に対して、セキュリティベンダーの専門家が 24時間年中無休体制で提供するマネージングサービスです。
MDRを、EDR(Endpoint Detection and Response)や XDR(Extended Detection andResponse)と混同しないようにしましょう。MDR、EDR、XDRはすべて脅威ハンティングを対象にしたサービスですが、EDRとXDRは組織のIT担当者が潜在的な侵害を探し、調査できるようにするツールです。 MDRは、セキュリティベンダーの専門家がお客様に代わって脅威を探し、調査して無力化するサービスです。
名前が示すように、EDR ツールはエンドポイント保護テクノロジーのデータポイントと連動し、XDR ツールはデータソースを幅広い IT スタック (ファイアウォール、メール、クラウド、およびモバイルセキュリティソリューションなど) に拡張して、より優れた可視性と洞察を提供します。
セキュリティベンダーの専門家による 24時間年中無休の脅威検出、調査、対応により、ランサムウェア攻撃や高度なサイバー攻撃に対する保護が強化されます。MDRを使用すると、専門家の幅広い経験と深い知識を活用することができます。MDRベンダーは、個々の組織よりもはるかに大量かつ多様な攻撃を経験するため、個々の組織で再現するのはほとんど不可能なレベルの専門知識を提供します。
また、MDRチームは毎日インシデントを調査して対応するため、脅威ハンティングツールの使用において熟知しています。これにより、重要なシグナルの特定から、潜在的なインシデントの調査、悪意のあるアクティビティの無力化まで、プロセスのすべての段階でより迅速かつ正確に対応することができます。また、大規模なチームの一員としては働くことで、専門家の知識や洞察を共有し、対応をさらに加速化させることができます。
MDRサービスのもう 1つの利点は、ある顧客からの情報を同じターゲットプロファイルに一致する他の顧客に適用することで、そのコミュニティで類似した攻撃を未然に防止できます。
MDRベンダーの専門家がサイバー脅威に対処することで、組織のIT担当者は戦略的イニシアチブの提供とビジネスサポートに専念することができます。
脅威ハンティングは時間がかかり、予測不可能です。複数のITに関する作業処理しているIT担当者にとって、脅威のハンティングに取り組むことは困難なことです。ソフォスがVanson Bourneに委託して実施した調査によると、組織のIT担当者の 79% は、ログを確認して疑わしいシグナルやアクティビティの特定をすることが完全にできていないことを認めています。攻撃が組織に与える潜在的な影響を考えると、何か疑わしいものが検出されたら、すぐに脅威を調査して対処できるようにすべてを中断する必要があります。作業の緊急性により、IT担当者は、より戦略的で、より興味深い課題に集中することができなくなります。
MDRサービスを使用することで、IT担当者 の作業能力が向上し、ビジネスに重点を置いた戦略を実施することができます。
このレポートではMDRのメリットについて5つの視点で解説しています。
Sophos MDRは、ランサムウェアを含む最先端の脅威から11,000 社を超える組織を保護しています。(2022年8月現在)
クライアントは、組織とデータが 24時間体制でセキュリティベンダーの専門家によって保護されているという安心感を得ています。
悪意のある攻撃者は世界中の至る所に存在するため、攻撃はいつでも発生する可能性があります。攻撃者は、組織のIT担当者がオンラインである可能性が最も低い時間帯である夜間、週末、休日に最も活動的になります。 したがって、脅威検出と対応は 24時間体制で行わなければならず、営業時間内だけでの対応では組織が危険にさらされた状態になります。
MDRサービスは、24時間体制のサポートにより、心の平穏と安心感を提供します。IT担当者にとって、このことは言葉通り、夜の睡眠が改善されることを意味します。そして、MDR プロバイダーが責任を持つことで安心でき、個人の時間を取り戻すことができます。
クライアントにとって、24時間年中無休の専門家による対応と常に高いレベルのサイバーレディネスが提供されることは、データと組織そのものが十分に保護されているという強い安心感をもたらします。
脅威ハンティングの操作は非常に複雑です。
この分野の各担当者は、次のような、特殊でニッチなスキルが必要です。
クライアントは、MDR サービスを利用することで、組織の人員を増やすことなく、このような専門知識を入手することができます。
MDR サービスは、コストのかかるインシデントのリスクを大幅に軽減すると同時に、24時間体制で脅威ハンティングを実現する費用対効果の高い方法を提供します。24時間年中無休体制の脅威ハンティングチームを維持するのはコストかかります。24時間体制で対応するには、少なくとも 5~6人のセキュリ担当者が別々のシフトで働く必要があります。スケールメリットを活用することで、MDR サービスは組織を保護し、サイバーセキュリティの予算をさらに拡大するための費用対効果の高い方法を提供します。
さらに、MDR サービスは、保護を強化することで、コストのかかるデータ侵害の発生のリスクを大幅に軽減し、重大なインシデントに対処するための経済的な問題を回避します。中規模の組織におけるランサムウェア攻撃の修復平均コストが、ソフォスの調べによると2021年には 2億円に達したことを考えると、予防に投資することは賢明な財務判断であると言えます。
