MDR(Managed detection and response)サービスのメリット|サイバーセキュリティ.com

MDR(Managed detection and response)サービスのメリット



MDRサービスは、組織のIT担当者に代わって、サイバー攻撃の検出と対応を専門とするアナリストが24時間年中無休体制で提供するマネージングサービスです。

出典ソフォスホワイトペーパー「MDR サービスを利用する5つの理由」

MDRとEDRの違い

MDR(Managed detection and response)サービスとは、テクノロジーソリューションだけでは防ぐことができないサイバー攻撃に対して、セキュリティベンダーの専門家が 24時間年中無休体制で提供するマネージングサービスです。

MDRを、EDR(Endpoint Detection and Response)や XDR(Extended Detection andResponse)と混同しないようにしましょう。MDR、EDR、XDRはすべて脅威ハンティングを対象にしたサービスですが、EDRとXDRは組織のIT担当者が潜在的な侵害を探し、調査できるようにするツールです。 MDRは、セキュリティベンダーの専門家がお客様に代わって脅威を探し、調査して無力化するサービスです。

名前が示すように、EDR ツールはエンドポイント保護テクノロジーのデータポイントと連動し、XDR ツールはデータソースを幅広い IT スタック (ファイアウォール、メール、クラウド、およびモバイルセキュリティソリューションなど) に拡張して、より優れた可視性と洞察を提供します。

サイバー攻撃に対する防御の強化

セキュリティベンダーの専門家による 24時間年中無休の脅威検出、調査、対応により、ランサムウェア攻撃や高度なサイバー攻撃に対する保護が強化されます。 MDRを使用すると、専門家の幅広い経験と深い知識を活用することができます。MDRベンダーは、個々の組織よりもはるかに大量かつ多様な攻撃を経験するため、個々の組織で再現するのはほとんど不可能なレベルの専門知識を提供します。

また、MDRチームは毎日インシデントを調査して対応するため、脅威ハンティングツールの使用において熟知しています。これにより、重要なシグナルの特定から、潜在的なインシデントの調査、悪意のあるアクティビティの無力化まで、プロセスのすべての段階でより迅速かつ正確に対応することができます。また、大規模なチームの一員としては働くことで、専門家の知識や洞察を共有し、対応をさらに加速化させることができます。

MDRサービスのもう 1つの利点は、ある顧客からの情報を同じターゲットプロファイルに一致する他の顧客に適用することで、そのコミュニティで類似した攻撃を未然に防止できます。

IT の作業能力の向上

MDRベンダーの専門家がサイバー脅威に対処することで、組織のIT担当者は戦略的イニシアチブの提供とビジネスサポートに専念することができます。

脅威ハンティングは時間がかかり、予測不可能です。複数のITに関する作業処理しているIT担当者にとって、脅威のハンティングに取り組むことは困難なことです。ソフォスがVanson Bourneに委託して実施した調査によると、組織のIT担当者の 79% は、ログを確認して疑わしいシグナルやアクティビティの特定をすることが完全にできていないことを認めています。攻撃が組織に与える潜在的な影響を考えると、何か疑わしいものが検出されたら、すぐに脅威を調査して対処できるようにすべてを中断する必要があります。作業の緊急性により、IT担当者は、より戦略的で、より興味深い課題に集中することができなくなります。

MDRサービスを使用することで、IT担当者 の作業能力が向上し、ビジネスに重点を置いた戦略を実施することができます。

24時間体制による安心感

クライアントは、組織とデータが 24時間体制でセキュリティベンダーの専門家によって保護されているという安心感を得ています。

悪意のある攻撃者は世界中の至る所に存在するため、攻撃はいつでも発生する可能性があります。攻撃者は、組織のIT担当者がオンラインである可能性が最も低い時間帯である夜間、週末、休日に最も活動的になります。 したがって、脅威検出と対応は 24時間体制で行わなければならず、営業時間内だけでの対応では組織が危険にさらされた状態になります。

MDRサービスは、24時間体制のサポートにより、心の平穏と安心感を提供します。IT担当者にとって、このことは言葉通り、夜の睡眠が改善されることを意味します。そして、MDR プロバイダーが責任を持つことで安心でき、個人の時間を取り戻すことができます。
クライアントにとって、24時間年中無休の専門家による対応と常に高いレベルのサイバーレディネスが提供されることは、データと組織そのものが十分に保護されているという強い安心感をもたらします。

人員を増やすことなく、専門知識を獲得

脅威ハンティングの操作は非常に複雑です。
この分野の各担当者は、次のような、特殊でニッチなスキルが必要です。

  1. 根気強く脅威を探し出す好奇心
  2. 現場でのサイバーセキュリティの経験や基礎知識
  3. 最新の脅威の状況に関する知識 、最新の脅威の傾向を理解
  4. 攻撃側の思考 – ハッカーのように考える思考力
  5. テクニカルライティング能力
  6. OS とネットワークに関する高度な実務知識
  7. コーディング / スクリプトの経験

クライアントは、MDR サービスを利用することで、組織の人員を増やすことなく、このような専門知識を入手することができます。

サイバーセキュリティ ROI の向上

MDR サービスは、コストのかかるインシデントのリスクを大幅に軽減すると同時に、24時間体制で脅威ハンティングを実現する費用対効果の高い方法を提供します。24時間年中無休体制の脅威ハンティングチームを維持するのはコストかかります。24時間体制で対応するには、少なくとも 5~6人のセキュリ担当者が別々のシフトで働く必要があります。スケールメリットを活用することで、MDR サービスは組織を保護し、サイバーセキュリティの予算をさらに拡大するための費用対効果の高い方法を提供します。

さらに、MDR サービスは、保護を強化することで、コストのかかるデータ侵害の発生のリスクを大幅に軽減し、重大なインシデントに対処するための経済的な問題を回避します。中規模の組織におけるランサムウェア攻撃の修復平均コストが、ソフォスの調べによると2021年には 2億円に達したことを考えると、予防に投資することは賢明な財務判断であると言えます。


NEW

サイバーセキュリティお助け隊サービス
AXIS総合セキュリティパックのご紹介

AXIS総合セキュリティパック

「AXIS総合セキュリティパック」は、Sophosの最新製品を採用した次世代型セキュリティシステム(Sophos Firewall XGS、Sophos Intercept X)に24時間年中無休のマネージドサービス(Sophos MDR)さらに導入コンサルティングサービスとサイバー保険をワンパッケージにした最高レベルの総合セキュリティサービスです。


株式会社アクシスは、Sophos Gold Partnerです。
さらに、Sophos Central Endpoint and Server製品の幅広い販売能力と高い技術的な製品知識を有していることをSophosが証明するSophos Central Endpoint and Server Partner認定企業です。

SNSでもご購読できます。