MDRとは

MDRは、脅威の特定と監視、脅威への対処、脅威の影響の低減を実現する一連のアウトソーシングサービスです。このサービスを導入すれば、組織内にセキュリティオペレーションセンター（SOC）を設置したり、すでにあるSOCの規模やセキュリティ担当者の数を大幅に増やしたりしなくても、脅威に対処することができます。

サイバーセキュリティに関しては、多くの企業が問題を抱えています。急速に進化を続ける脅威に対処し、脅威からの攻撃を防ぐにあたり、絶えず意識して、人材やテクノロジーを強化し続けねばなりません。しかしほとんどの企業には、そのためのノウハウもなければ、予算もありません。この結果、いくつかの企業は攻撃者の後れを取って、サイバー攻撃の被害にあっています。

自社のセキュリティ業務を強化する代わりにMDRを採用して、強化することができます。

MDRの機能

• デプロイ：できるだけすばやく被害を最小化するために組織のエンドポイント全体を監視対象下にします。
• 検知：24時間365日の体制で、組織のネットワークとエンドポイントを継続的に監視します。多くの場合、EDRツールと最新の脅威インテリジェンスデータでセキュリティインシデントを特定し、適切な担当者やシステムにすばやく情報を通知して、トリアージや対処ができるようにしています。
• トリアージ：個々のイベントの背景情報や考えられる影響に基づき組織のセキュリティチームが検知した脅威の優先順位をすばやく判断できるようサポートします。
• インシデントの対処：推奨されるアクションをセキュリティチームに通知したり、自動化された対処機能を起動したりして、優先順位の高い脅威を駆除すると共に、システムを元の状態に復旧します。
• レポート：インシデントごとに詳細なレポートを作成します。レポートには、脅威の内容や、いつどのように脅威が検知されたのか、どのような処置が行われたのか、どのように問題を解決したのかといった内容を記載します。

MDRのメリット

• さまざまな最新の既知の脅威を特定し、脅威に対処するためのノウハウやシステム、脅威インテリジェンス、プロセスを、社内に最先端のSOCを設置しなくても社内を監視、検知、対処することができます。
• 新たなセキュリティの人材を募集したり、雇用したり、継続的にトレーニングしたりする必要が少なくなり、そのためのコストが削減されるか、そのような必要性もコストも不要です。
• 組織のニーズに合わせて柔軟に対応できます。お客様側で開発の投資をしなくても、機能が継続的に拡大、強化されます。
• 総所有コスト（TCO）を削減しながら、セキュリティ機能の実効性を高められます。