マネージドXDR

Managed Extended Detection and Response（Managed XDR）は、XDRにマネージドサービスのフレームワークを適用したものです。企業のITエコシステム全体にわたって、脅威の検出、調査、対応、およびハンティングを強化し、最適化します。

Managed XDRを通じて、企業はスキルギャップを解消し、成熟したセキュリティプログラムを構築するために必要なサポートと専門知識を得ることができます。また、サイバーセキュリティの専門家による24時間365日のモニタリングとミティゲーションにより、Managed XDRは同時にIT資産をサイバー攻撃から保護し、現代のサイバーセキュリティの課題の多くを解消します。

マネージドXDRは、XDRの中核機能を組み合わせたものである：

• 経験豊富なアナリストとセキュリティ専門家によるサポート
• 24時間365日監視
• AIを活用したエンドポイントプロテクション
• 継続的な脅威の検知とハンティング
• インシデント／イベントの管理と対応
• 通知管理
• コンプライアンス管理
• 事前に承認され、カスタマイズ可能なアナリストとの対話と介入
• 高度なオーケストレーション
• カスタマイズされたレスポンス・プレイブック、トリアージ、フィルタリング手法
• 整理され、文脈化された遠隔測定

マネージドXDRの主な使用例は2つある：

ユースケース1：既存のセキュリティチームの増強

ほとんどのセキュリティ・チーム、特に中小企業（SMB）のセキュリティ・チームは、人員不足で過労状態にある。XDRを導入することはできても、その導入を効果的に行うためのリソースが不足しているのです。このようなチームにとって、Managed XDRはSOCの延長として機能し、必要な追加支援を提供することで、ビジネス上の優先事項に集中することができます。

ユースケース2：専任のサイバーセキュリティ専門家がいないビジネスの保護

多くの企業では、SOCどころか、専任のセキュリティ専門家すらいない。従来、これはサイバーセキュリティをIT部門に丸投げすることを意味していました。XDRに限って言えば、このようなやり方はよくても通用せず、最悪の場合、リスクが高く、悲惨な事態を招く可能性があります。Managed XDRを利用することで、企業は、ランサムウェアやマルウェアなどのサイバー脅威やサイバー攻撃に対処するためのツールと専門知識を備えた信頼できるセキュリティチームを利用できるようになります。

マネージド・ディテクション＆レスポンス（MDR）はマネージドXDRと共通点が多い。どちらも、脅威の発見とインシデント管理を目的として、高度な遠隔測定とセキュリティの専門知識を組み合わせている。どちらも、企業の既存のサイバーセキュリティ能力の延長として機能する。

しかし、マネージドXDRは、企業全体とその潜在的な攻撃対象のすべてにまたがるXDRの可視性を組み込むことによって、MDRフレームワークを構築（拡張）するという点で異なる。