ソフォス販売代理店 アクシス
多くの企業や組織が、サイバー攻撃を阻止するために、専門家が 24 時間 365 日体制で脅威を監視して対応する MDR (Managed Detection and Response)サービスに目を向けるようになっています。
しかし、さまざまなMDR サービスが提供されており業者を選ぶことは容易ではありません。
このレポートでは、最高レベルの MDR サービスの概要と、すべての MDR サービスが実現すべきサービスについて解説します。正確な情報に基づいて適切なMDR サービスを選択し、自社のセキュリティの向上にお役立てください。
出典:ソフォスホワイトペーパー「MDR (Managed Detection and Response) バイヤーズガイド」2024年3月
従業員は、オフィスに出社することもあれば、テレワークをすることも、外出していることもあります。また、企業のデータはオンプレミスサーバ、クラウドサーバ、そして従業員のパソコンやスマホにも存在します。このような複雑な環境下で効果的なセキュリティオペレーションを実現するために、多くの企業が社内のセキュリティ業務を補完する目的で、外部のMDRサービスを利用するようになっています。調査会社のガードナーによると、MDRサービスを利用した企業は 2023年は30%だったが、2025年までに60% になると予測しています。
MDR サービスは、セキュリティ対策ツールだけでは防ぐことができないサイバー攻撃を検出・対応するスキルのある専門家が 24 時間年中無休体制で提供する包括的なマネージドサービスです。
理想的な MDR サービスとは、脅威を警告するだけでなく、顧客に代わって修正までを完了し、完全なインシデント対応を提供するものです。
人間の専門知識と強力な保護テクノロジーおよびAIを組み合わせることで、セキュリティ担当者は、攻撃者が手動で実行する最も高度な攻撃でも検出および調査・対応ができるようになります。これによって、ランサムウェア攻撃やデータ漏洩を防ぐことができます。
MDR を、EDRや XDRと混同しないようにしましょう。EDRやXDR は顧客のセキュリティ担当が脅威を監視・対処するためのツールです。一方、MDR は、セキュリティベンダーのセキュリティ専門家が顧客の担当者に代わってセキュリティ業務を行います。
さらに、MDR サービスによって保護機能を向上し、修正に高額な費用が必要となるデータ漏洩やランサムウェア攻撃を受けるリスクを大幅に軽減し、重大なインシデントへの対応に伴う経済的な費用を回避することができます。
MDRサービスへの投資は、経済的にも合理的な決断が重要となります。
エンドポイントである、パソコン、スマートフォンやタブレットなどの端末機器を、ウイルスなどの感染から守るためのセキュリティ対策で、ディープラーニング AI、ランサムウェア対策機能、エクスプロイト対策、その他の手法を組み合わせることで、最新のサイバーセキュリティの脅威を阻止するセキュリティソリューションです。
さまざまなサイバー攻撃からネットワークを守るために、複数の機能を統合してネットワークを管理することです。一般的にこのような機能を搭載したボックスタイプのハードウェアをUTMとよびます。
パソコンなどの端末に対する脅威を継続的に監視して、サイバー攻撃を検知し、管理者に通知するソリューションです。管理者はEDRのログを分析することで対策を検討します。
EDRのようにエンドポイントのみを監視するのではなく、複数のセキュリティ製品からの情報を統合して脅威の検出、分析、対応を自動化して迅速に行うEDRの進化型のソリューションです。
社内の管理者に代わって、ネットワーク内に侵入した脅威を検知し、素早く対応をとるための専門家によるマネージドサービスです。