MDRとマネージドXDR:その違いは?

マネージド・ディテクション&レスポンス(MDR)とマネージドXDR(Managed Extended Detection and Response)は、どちらもエンドポイント・セキュリティ・テクノロジーと人的専門知識を組み合わせたサイバーセキュリティ・サービスである。どちらも、脅威の発見とインシデント管理を目的として、組織にツールと人材を提供する。どちらも、組織の既存のサイバーセキュリティ能力を補強する役割を果たします。

しかし、マネージドXDRがMDRと異なる点は、企業全体とその潜在的な攻撃サーフェスすべてにまたがる拡張検知とレスポンス(XDR)の可視性を組み込むことで、MDRのフレームワークを拡張している点である。

マネージド・セキュリティへの期待と実績

MDRとは?

MDRの運用は、組織がネットワーク・ドメイン全体にインストールされたEDR(Endpoint Detection and Response)製品の管理をアウトソーシングできるようにする専門的なセキュリティ・サービスである。ガートナーによると、MDR はリアルタイムの脅威ハンティングを提供し、個々のエンドポイントにおける悪意のある活動を検出し、特定された脅威を積極的に緩和し、さらなる調査のためのアラートを MDR サービス・プロバイダーの SOC にプッシュする。MDRは、脅威の発見、分析、対応に特化したセキュリティ専門家へのアクセスを組織に提供し、複雑で重要なセキュリティ運用の負担を軽減する。

マネージドXDRとは?

マネージド XDR は、セキュリティに特化した専門家チームを組織と提携させるセキュリティサービスで、社内の IT チームの負担を軽減し、セキュリティの専門知識にアクセスできる MDR と同様のメリットを提供します。マネージド XDR サービスは、XDR のテクノロジーと機能を採用しており、ネットワーク・ドメイン上のすべてのエンドポイント、あるいはクロス・ドメインにわたって、脅威をリアルタイムで検知し、対応します。XDR ソリューションは、隣接するシステムに対してコンテキストに基づいた脅威認識を伝達するため、セキュリティの更新や調整を即座に展開し、類似した連携攻撃から保護することができます。

マネージドXDRはMDRとどう違うのか?

Managed XDRとMDRはいずれも、エンドポイントセキュリティに対するEDRアプローチに基づいており、従来の受信コンテンツのスキャンにとどまらず、エンドポイントを継続的に監視して侵害の兆候(IOC)を検出するエンドポイントセキュリティを提供します。マネージドMXDRとMDRはいずれも、特定された脅威を無力化するために防御を積極的に動員し、さらなる調査のためにSOCチームのメンバーにアラートをプッシュします。

マネージドXDRとMDRは、脅威の検出と対応を専門とするセキュリティ専門家チームにネットワーク・セキュリティの責任を委ねるアウトソーシング・セキュリティ・サービスという点でも似ている。

しかし、Managed XDRプログラムは、拡張セキュリティに対するXDRのアプローチの高度な機能からも恩恵を受けることができます。具体的には、Managed XDRには、ネットワーク全体のセキュリティ遠隔測定データを相関させる機能が含まれており、ネットワーク環境全体にわたって、特定された脅威に対する結束したリアルタイム応答を展開することができます。

どっちがいい?MDRかマネージドXDRか?

脅威要因がより広範かつ巧妙になるにつれ、エンドポイント・セキュリティ・ソリューションは、個々のエンドポイントを保護するだけでなく、組織のデジタル環境全体のセキュリティ意識を更新・調整することで、セキュリティ対策のリアルタイム・オーケストレーションにまでその範囲を拡大しています。MDRとマネージドXDRはどちらも専門的な知識とスキルへのアクセスを活用しますが、マネージドXDRがMDRより優れている点は、ネットワーク全体に脅威インテリジェンスを迅速に適用し、すべてのエンドポイントのセキュリティを即座に向上させることができる点です。これにより、協調的なサイバー攻撃がネットワーク上で足場を築くのを防ぎ、関連するIOCをプロアクティブにスキャンすることで滞留時間を短縮する効果があります。

CylanceGUARD マネージドXDR用

あらゆる規模の企業が、増え続けるデバイスと戦わなければならなくなった。そして、スキル格差とリソース不足のバランスを取りながら、敵の十字線に引っかからないことを祈りながら、そうしなければならない。 これは大規模な組織にとっては十分に困難なことだが、中小企業にとっては不可能に近い。

人間中心のサブスクリプション型24時間365日マネージドXDRサービス、 CylanceGUARD®は、企業が必要とする専門知識とサポートを提供します。CylanceGUARD が具現化する包括的な専門知識と、AI ベースのエンドポイントプロテクション(EPP)を組み合わせています。 BlackBerry Cybersecurity Servicesを通じたAIベースのエンドポイントプロテクション(EPP)と組み合わせています。 CylancePROTECT®による継続的な認証と分析 CylancePERSONAによる継続的な認証と分析、そして CylanceOPTICS®.つまり、最新の脅威環境に対応するために必要なあらゆるものを提供します。

詳細はこちら

関連リソース

リソース・アイコン データ損失防止(DLP) リソース・アイコン エンドポイントセキュリティ リソース・アイコン エンドポイント・プロテクション・プラットフォーム(EPP) リソース・アイコン エンドポイント検出と応答(EDR) リソース・アイコン エクステンデッド・ディテクション&レスポンス(XDR) リソース・アイコン アイデンティティとアクセス管理(IAM) リソース・アイコン マネージド・ディテクション&レスポンス リソース・アイコン マネージドXDR リソース・アイコン MITRE ATT&CK フレームワーク リソース・アイコン モバイル脅威防御(MTD) リソース・アイコン ユーザーとエンティティの行動分析(UEBA) リソース・アイコン ゼロ・トラスト・アーキテクチャ リソース・アイコン ゼロ・トラスト・ネットワーク・アクセス(ZTNA) リソース・アイコン ゼロ・トラスト・セキュリティ リソース・アイコン セキュリティ情報・イベント管理(SIEM) リソース・アイコン セキュアアクセスサービスエッジ(SASE)
その他のリソース