全ての記事
トレンド
セキュリティ
業務効率化
生産性向上
コスト削減EDRとは?機能や必要性、EPPとの違いをわかりやすく解説
- EDR
- サイバー攻撃
- マルウェア対策
- ../../../article/2023/07/edr.html
MDRとは
MDRとは“Managed Detection and Response”の略。SOC(Security Operation Center:セキュリティ専門スキルをもつ人材を集めた、サイバー攻撃対策を講じる専門組織)にEDR運用をアウトソーシングできるサービス。
一般的にEDRの運用には専門的なセキュリティスキルが必要になるため、組織内で導入後に継続して高いセキュリティレベルを維持するには、ITセキュリティ人材の確保が必要になる。監視体制の構築も必要のためコストがかかる。MDRを活用することで、リソースが限られている企業や組織においても最新のセキュリティ対策を行い、サイバー攻撃などの脅威によるリスクの低減を実現できることから注目されている。
MDRとは|概要
MDR(Managed Detection and Response)とは、最新のセキュリティ対策とその運用を、組織外のセキュリティ専門事業者が行うマネージドサービスを指します。マネージド型EDRとも呼ばれ、主に企業がサイバーセキュリティ脅威の検知と対応を行うために利用されるアウトソーシングサービスです。
MDRでは一般的に、組織のネットワークとエンドポイントにおける脅威を監視・検出・対応し、必要に応じた復旧作業を行い、企業や組織のセキュリティ対策と運用について支援します。これにより、企業は自社のITリソースを枯渇させることなく効率的に活用でき、セキュリティレベルを向上させることが可能です。
MDRを導入するメリット
MDRのサービスは、最新のセキュリティ技術を活用し、24時間365日の監視と対応、そして独自のノウハウやツールを提供することで、より包括的なセキュリティ対策を実現します。
MDRは主に、セキュリティ専門家が不足している、またはセキュリティ対策の専門知識がない企業にとって有用です。MDRサービスを利用することで、これらの企業は自社のITリソースを他の業務に集中させることができ、セキュリティ対策はMDRプロバイダに任せることができます。
MDRの2つのサービスタイプと選び方の注意点
MDRはITセキュリティ人材の不足やセキュリティ体制の構築に悩む企業・組織には、その有効性に非常に期待がもてるサービスです。ただし選定の際には、MDR事業者が提供するサービスの適用範囲を確認する必要があります。
MDRのマネージド範囲はベンダーや提供サービスプランによって異なります。そのため必ずしも「MDRに任せておけば安心」というわけではありません。例えばインシデント初期対応である検知・トリアージ・分析のみを行うタイプでは、対応の最終判断は利用する企業や組織の責任になります。また実際に検出された脅威の駆除などの技術的な対応は、利用者側で行わなければならないケースもあります。
技術的な対応も全て担うMDRを活用することで、利用者は安心して本来の自分たちの業務に専念できます。しかし当然、一部分だけを請け負うタイプと比べるとコストは高くなります。対応してもらえる範囲はMDRベンダーごとに異なるので、選ぶ際に確認は必須です。
参考|MDRとMSSの違い
MDRは、従来のマネージドセキュリティサービス(MSS)と基本的には異なります。MSSは主に企業や組織のセキュリティ機器の管理やログの分析のみをアウトソーシングしますが、MDRはよりアクティブな対応に焦点を当てており、企業はインシデントに対し迅速で効果的な対応を実現することができます。
ただし、MDR提供事業者ごとにサービスの適用範囲は異なるため、MDRと同様の対応を行うMSSP(MSS提供事業者)もあります。
関連記事
-
-
情報セキュリティ対策の基本。必要性から対策のポイントまで解説
- マルウェア対策
- ゼロトラスト
- エンドポイント
- ../../../article/2022/01/security.html
MDR(用語)に関連するおすすめのソリューション
最新情報などをメールでお届けします。
メールマガジン登録
このページをシェアする
当用語辞典は「SCSK IT Platform Navigator」編集部が制作・運営しております。当用語辞典の掲載情報を利用することによって生じた不利益および損害等について弊社は一切の責任を負いませんので、予めご了承ください。掲載情報に関するご指摘、ご意見等はお問い合わせまでお寄せください。
