そもそもMDRとは、Managed Detection and Responseの略で、セキュリティ対策ソリューションだけでは防げないサイバー攻撃を脅威ハンティングの専門家が検出・対応してくれる24時間無休のサービスのことだ。
EDR(Endpoint Detection and Response)やXDR(Extended Detection and Response)と混同されがちな名称だが、EDRはユーザーが利用するパソコンやサーバー(エンドポイント)の通信内容などを監視し、不審な挙動を検知・通知してくれるソリューションのことである。また、XDRはEDRの拡張版ともいえるソリューションで、エンドポイントだけでなくファイアウォール、メール、クラウド、ネットワークなど、さまざまなデータを収集・分析してくれる。
ではなぜMDR=脅威ハンティングの専門家の力が必要なのだろうか……?
ソフォス 提供資料
MDRサービスを利用する5つの理由
> > 資料ダウンロードはこちら
脅威ハンティングの専門家が果たす役割とは
実はセキュリティ対策ソリューションだけで、すべてのサイバー攻撃を防ぐというのは現実的でない。というのも悪意のある攻撃者は盗んだ認証情報やアクセス許可を悪用することにより、パッチが適用されていない脆弱性を利用して攻撃を行う。その際、セキュリティ対策ソリューションだけで、正当なITスタッフと不正利用を行っている攻撃者を区別するのは難しいのだ。
このような高度な「環境寄生型」攻撃を阻止するには、テクノロジーと人間の専門知識を組み合わせる必要がある。人間の専門知識に、強力な保護テクノロジーとAIを活用した機械学習モデルを組み合わせることで、こうした高度な攻撃を検出・調査・無力化し、データ侵害を防ぐことができる。
そのためITリソースが限られている小中規模の企業から、社内にSOCグループを持つような大規模企業まで、あらゆる業種のあらゆるタイプの組織がMDR活用の対象となる。ここであらためてMDRの役割をはっきりさせておこう。
- MDRチームは顧客に代わって脅威対応を完全管理する
- MDRチームは社内チームと協力して脅威への対応を管理する
- MDRチームは社内チームに警告を送信し、改善のガイダンスを提供する
社内のセキュリティチームと一緒に、もしくは完全にアウトソースされたサービスとしてMDRを使用することは、上記のような大きな利点があるのだ。
* * *
以上、MDRの概要と利用することのメリットを解説してきた。以下のリンクからダウンロードできる資料は『MDRサービスを利用する5つの理由』と題し、MDRを導入する際のポイントを深掘りしている。ぜひご覧いただき、自社のセキュリティ対策に役立ててもらえればと切に願う。
ダウンロード資料のご案内
ソフォス 提供資料
MDRサービスを利用する5つの理由
> > 資料ダウンロードはこちら
[PR]提供:ソフォス