マネージド・ディテクション&レスポンス(MDR)

マネージド・ディテクション&レスポンスとは?

マネージド・ディテクション&レスポンス(MDR)は、エンドポイント・ディテクション&レスポンス(EDR)のサービス・デリバリー・フレームワークです。MDRは、最新のセキュリティ・オペレーション・センター(SOC)の運営に必要な機能と専門知識をアウトソースします。通常、MDR には 24 時間 365 日のサイバー脅威のモニタリングとミティゲーションが含まれ、EDR やエンドポイント保護プラットフォーム(EPP)に代わるコスト効率の高い選択肢を提供します。
マネージド・ディテクション&レスポンス

マネージド・ディテクション&レスポンスのメリット

MDRの主な利点は以下の通りである: 

  • 経験豊富なセキュリティ・オペレーション・センター(SOC)アナリストへのアクセスにより、社内のスキルギャップを埋める。
  • インシデント管理、インシデント対応、修復プロセスの改善
  • プロアクティブな脅威検知と脅威ハンティング
  • より良いリスク管理と脆弱性管理
  • より効果的なアラートと通知のトリアージ
  • 従業員と顧客のセキュリティとリスク態勢の改善
  • 従来のEDRと比較して総所有コストを削減

世界中で続くサイバーセキュリティのスキル不足に終わりは見えない。SOC チームは、ますます洗練され、組織化され、十分な資金を持つサイバー犯罪者が跋扈する脅威の状況に直面しながらも、より少ない人数でより多くのことをこなそうと奮闘している。IT担当者は疲弊し、働き過ぎで、圧倒されている。 

MDRは、企業とサイバーセキュリティの専門家チームをつなぎ、社内のセキュリティチームの負担を大幅に軽減するように設計されています。企業がセキュリティ・インフラと専門知識のギャップを埋めることを可能にすることで、MDRはサイバーセキュリティ人材のギャップを解決するのに役立ちます。MDRによって、企業はサイバーセキュリティとサイバーレジリエンスの両方を網羅する、成熟した効果的なセキュリティプログラムを追求することができる。

MDRの特典が増えた: 

  • 検出、修復、管理を単一のダッシュボードに統合
  • 脅威の検出と対応にかかる時間を大幅に短縮
  • 社内のリソースを他のミッションクリティカルなプロセスに集中させることができます。
  • コンプライアンスと報告の容易化
  • 深いセキュリティと脅威防止の専門知識へのアクセスを提供

マネージド・ディテクション&レスポンス機能

ガートナーの「Market Guide for MDR Services」によると、MDRサービスのコア機能は以下の通りである:  

  • サービス・プロバイダーが所有・管理するテクノロジー・スタックで、リアルタイムでの脅威の監視、検知、調査を可能にし、能動的なミティゲーションとレスポンスを実現する。
  • 顧客データを毎日扱う専門スタッフ
  • セキュリティ手順、ワークフロー管理、分析のための標準化されたプレイブック
  • 遠隔緩和、調査、封じ込め
  • 検知、ミティゲーション、レポート機能の一元化
  • セキュリティ・サービス・プロバイダーは、脅威がどのように検知され、特定され、検証されるかを完全に把握している。
  • 検出から緩和までの時間の短縮
  • 複数のセキュリティレイヤーにおけるセキュリティログデータとアラートの生成と収集
  • アカウントのロックアウト、ホストの隔離、ネットワークの遮断など、手動と自動の緩和プロセスを組み合わせる。

その他のMDRの特徴は以下の通り: 

  • 24時間365日体制の脅威の監視、検知、対応
  • AIを活用したエンドポイントプロテクション
  • インシデント/イベントの管理と対応
  • 暴露、通知、コンプライアンス管理
  • 事前に承認され、カスタマイズ可能なアナリストとの対話と介入
  • 高度なオーケストレーション
  • トリアージとフィルタリングの方法
  • 整理され、文脈化された遠隔測定

ガートナーはまた、MDRサービスが、マネージドXDRで説明されているように、従来のEDRを超えるテクノロジーとカバレッジを含むように拡大していると指摘している。 

マネージド・ディテクション&レスポンスの仕組み

MDRは、EDRの上にマネージド・サービスのフレームワークを重ねただけであることから、MDRは基本的にEDRと同じ目的を果たす。MDR は、EDR と EPP の基本機能に加えて、その機能を十分に活用するために必要なガイダンスと専門知識を提供することで、組織のネットワークをサイバー脅威から防止・保護する。このガイダンスには様々な形態があるが、通常、以下の1つ以上が含まれる: 

  • レッドチームと攻撃シミュレーション
  • 侵入テスト
  • 戦略的リスク管理
  • インシデントの報告、対応、フォレンジック
  • 妥協の評価

マネージド・ディテクション&レスポンス・サービスのユースケース

一般的にMDRは、組織内のSOCを補強するか、リモートSOCとして機能するかという、相互に関連する2つのユースケースのいずれかに使用される。

組織のSOCを強化する

多くのSOCは、サイバーセキュリティの需要に追いつくのに苦労している:

  • SIEMのコンフィギュレーションはロジスティクスの悪夢だ。
  • あらゆる方面から通知が殺到している。
  • 視界はよくても濁っている。

MDRは、こうしたセキュリティ・チームを救済し、サービス・プロバイダーの専門知識と堅牢なセキュリティ・ツール群を提供する。 

リモートSOCとしての役割

小規模な組織では、SOCや専任のセキュリティ専門家はまれです。しかし、残念ながら、もはやこのような選択肢はないのがセキュリティ情勢なのです。MDRがあれば、小規模な組織であっても、最先端の脅威から身を守ることができる。  

MDRとMSSPの比較

MDRとマネージド・セキュリティ・サービス・プロバイダー(MSSP)は、包括的なセキュリティ・ニーズに対応し、セキュリティ評価とインシデント対応能力を提供する。MDRがプロアクティブなリアルタイムの脅威検知と対応に特化しているのに対し、MSSPはより広範なフルサービス・ソリューションを提供するという点で両者は異なります。MDRは高度なテクノロジーと熟練したセキュリティ専門家を組み合わせ、組織のネットワークを監視して脅威を特定し、潜在的な損害を最小限に抑える。一方、MSSP は、インフラ管理、セキュリティ・コンサルティング、カスタマイズされたセキュリティ戦略、組織ネットワークの継続的サポートなど、より包括的なセキュリティ・サービスを提供している。

MDRとインシデントレスポンスの比較

MDRとインシデントレスポンスは、サイバー脅威に対する効果的なソリューションであるが、その目的は異なる。MDRは、組織のネットワーク、システム、エンドポイントを監視し、テクノロジーと実践的な分析アプローチを使用して脅威に対応するプロアクティブなサービスです。インシデント・レスポンスは、セキュリティ・インシデントの特定、封じ込め、復旧に焦点を当てたリアクティブなプロセスである。MDRは予防に重点を置いているが、インシデント・レスポンス機能を組み込むことで、攻撃後に正常なオペレーションを回復・復元することができる。

MDRとSIEMの比較

MDRとセキュリティ情報・イベント管理(SIEM)はどちらも、明確な機能と利点を持つ重要なサイバーセキュリティ・ソリューションである。SIEMは、さまざまなソースからセキュリティ・データを収集・分析することで、組織のネットワーク内の既知の脅威や異常に焦点を当てる集中型プラットフォームです。MDRは、サイバー攻撃を検知し対応するための人的専門知識とテクノロジーを組み合わせることで、未知の脅威に焦点を当てるアウトソーシング・サービスである。MDRは、SIEMツールを活用して可視性と脅威検出能力を強化することができます。

MDRとSOCの比較

MDRとセキュリティ・オペレーション・センター(SOC)は、どちらも組織のセキュリティ戦略にとって重要な要素であり、それぞれがリアルタイムの脅威検知と対応を提供している。SOCは、セキュリティ・インシデントを監視、分析、緩和する専門家を雇用する内部コマンド・センターです。SOCもMDRもアナリスト・チームを活用して24時間365日の活動を調査しますが、MDRは熟練した専門家チームを高度なテクノロジーと組み合わせることで、インシデント対応能力を強化し、組織のSOCを補強します。

MDRとマネージドXDRの比較

MDRとマネージドXDRの関係を説明するには、エクステンデッド・ディテクション&レスポンス(XDR)とEDRの関係に例えるのが一番だ。XDRはEDRからのアップグレードであり、マネージドXDRもMDRからのアップグレードである。 

XDRは、組織のEDR機能を拡張し、高度な脅威インテリジェンスとネットワーク、サーバー、クラウド、アプリケーションレベルでの保護を追加します。同様に、Managed XDR は XDR 機能を追加することで MDR フレームワークを強化します。

よくあるご質問

MDRとは?

マネージド・ディテクション&レスポンス(MDR)は、EDRソリューションをマネージド・サービスとして提供するフレームワークであり、24時間365日のモニタリングと専門家によるガイダンスが完備されている。

MDRとマネージドXDRの違いは何ですか?

MXDRとも呼ばれるマネージドXDRは、MDRからのアップグレードです。Managed XDRは、MDRのすべての特徴と機能を提供すると同時に、新しいセキュリティ保護と強化された脅威インテリジェンスを導入しています。

MDRはプロフェッショナルCybersecurity Services と同じですか?

MDRはそれ自体がマネージド・サービスであるが、MDRプロバイダーは一般的なマネージド・セキュリティ・サービス・プロバイダー(MSSP)よりも踏み込んだアプローチをとる。MDRでは、セキュリティの専門家が24時間365日体制で顧客組織と直接関わります。とはいえ、MDRソリューションとMSSPサービスは、互いに補完し合うことが多い。 

なぜMDRが重要なのか?

企業は、攻撃対象が拡大し、サイバー脅威が巧妙化しているにもかかわらず、セキュリティ・チームや予算が追いついていません。MDRは、トップクラスのサイバーセキュリティの専門知識と技術を活用する費用対効果の高い手段を提供することで、ソリューションを提供します。

CylanceMDR:エキスパートがお届けします。AI搭載。

CylanceMDR24時間365日の検知と保護を提供します。当社のチームは世界的な専門家で構成されており、当社のプラットフォームは、独自の脅威インテリジェンスで強化された脅威保護のための先駆的なCylance®AIテクノロジーによって支えられています。100万ドルの保証付き。
詳細はこちら

関連リソース

リソース・アイコン データ損失防止(DLP) リソース・アイコン エンドポイントセキュリティ リソース・アイコン エンドポイント・プロテクション・プラットフォーム(EPP) リソース・アイコン エンドポイント検出と応答(EDR) リソース・アイコン エクステンデッド・ディテクション&レスポンス(XDR) リソース・アイコン アイデンティティとアクセス管理(IAM) リソース・アイコン マネージド・ディテクション&レスポンス リソース・アイコン マネージドXDR リソース・アイコン MITRE ATT&CK フレームワーク リソース・アイコン モバイル脅威防御(MTD) リソース・アイコン ユーザーとエンティティの行動分析(UEBA) リソース・アイコン ゼロ・トラスト・アーキテクチャ リソース・アイコン ゼロ・トラスト・ネットワーク・アクセス(ZTNA) リソース・アイコン ゼロ・トラスト・セキュリティ リソース・アイコン セキュリティ情報・イベント管理(SIEM) リソース・アイコン セキュアアクセスサービスエッジ(SASE)
その他のリソース