多くの企業や組織が、サイバー攻撃を阻止するために、専門家が 24 時間 365 日体制で脅威を監視して対応する MDR (Managed Detection and Response)サービスに目を向けるようになっています。
しかし、さまざまなMDR サービスが提供されており業者を選ぶことは容易ではありません。
このレポートでは、最高レベルの MDR サービスの概要と、すべての MDR サービスが実現すべきサービスについて解説します。正確な情報に基づいて適切なMDR サービスを選択し、自社のセキュリティの向上にお役立てください。

出典ソフォスホワイトペーパー「MDR (Managed Detection and Response) バイヤーズガイド」2024年3月

注目を集めるMDRサービス

従業員は、オフィスに出社することもあれば、テレワークをすることも、外出していることもあります。また、企業のデータはオンプレミスサーバ、クラウドサーバ、そして従業員のパソコンやスマホにも存在します。このような複雑な環境下で効果的なセキュリティオペレーションを実現するために、多くの企業が社内のセキュリティ業務を補完する目的で、外部のMDRサービスを利用するようになっています。調査会社のガードナーによると、MDRサービスを利用した企業は 2023年は30%だったが、2025年までに60% になると予測しています。

MDR サービスは、セキュリティ対策ツールだけでは防ぐことができないサイバー攻撃を検出・対応するスキルのある専門家が 24 時間年中無休体制で提供する包括的なマネージドサービスです。
理想的な MDR サービスとは、脅威を警告するだけでなく、顧客に代わって修正までを完了し、完全なインシデント対応を提供するものです。
人間の専門知識と強力な保護テクノロジーおよびAIを組み合わせることで、セキュリティ担当者は、攻撃者が手動で実行する最も高度な攻撃でも検出および調査・対応ができるようになります。これによって、ランサムウェア攻撃やデータ漏洩を防ぐことができます。

MDR を、EDRや XDRと混同しないようにしましょう。EDRやXDR は顧客のセキュリティ担当が脅威を監視・対処するためのツールです。一方、MDR は、セキュリティベンダーのセキュリティ専門家が顧客の担当者に代わってセキュリティ業務を行います。

MDRサービスの基本サービス

• 24 時間 365 日体制の脅威監視
  セキュリティ専門家が顧客の環境を監視し、セキュリティ侵害やデータ漏洩などが疑われる行動を特定します。
• アナリスト主導の対応
  インシデント数や脅威数また検出・調査・対応プロセスへの作業時間に制限を設けることなく、脅威の影響を軽減するために、リモートから対応・調査・封じ込めを迅速に行います。
• 包括的な可視化
  プロバイダが運用するテクノロジースタックを使用して、エンドポイント、ファイアウォール、その他のセキュリティデータソースを包括的に可視化します。
• アナリスト主導の脅威ハンティング
  現在の予防や検出テクノロジーでは特定できない未知の脅威やリスクを発見することを重視したサービスを提供します。
• 脅威インテリジェンス
  脅威を特定するためのコンテンツの収集と分析作業（検出エンジニアリング）により、新たな脅威を検出するために使用されます。
• 脅威検出能力の向上
  専門家が提供するMDRサービスは、セキュリティツール単独では特定が困難なサイバー攻撃の脅威を検知します。

MDRサービス導入のメリット

サイバー攻撃対策強化

MDRプロバイダを利用するメリットは、ランサムウェアなどのサイバー攻撃に対する防御を強化し、リスクを低減できることです。
MDR を利用すれば、セキュリティベンダーのサイバー攻撃に対する豊富な経験を活用できます。MDR ベンダーは、個々の組織よりもはるかに多様な攻撃に対応しており、専門知識を提供できます。また、専門家同士が情報を共有することで、迅速なインシデント対応ができます。
MDR サービスのもう一つの利点は、顧客から得られたノウハウをプロファイルが一致する顧客全体に適用でき、類似した攻撃を未然に防止できます。

社内IT チームの仕事の質アップ

多くの企業のIT チームが、サイバー攻撃への緊急対応に時間を費やすのではなく、より多くの時間を戦略的な問題に費やしたいと考えています。脅威ハンティングは時間がかかり、予測できない作業も多くあります。そして攻撃が疑われるアクティビティが検出されたら、すぐに全てを中断して脅威を調査して対処する必要があります。その結果、ITチームは緊急の作業に追われ、戦略的な対策に時間を使うことができなくなります。
MDR サービスを使用することで、ITチームの作業能力が向上し、ビジネスに重点を置いた戦略を実施することができます。

人員を増やすことなく、セキュリティ専門家を活用

MDR サービスを利用するもう一つの利点は、セキュリティ専門家を採用するという課題を解消できることです。脅威ハンティングの操作は非常に複雑です。
この分野の人材は、特殊でニッチなスキルを習得していなければならず、多くの組織にとって採用は非常に困難になっています。

サイバーセキュリティの ROI ( 投資効果) の向上

導入済みのセキュリティ対策サービスとMDRサービスを統合することで、セキュリティへの既存投資からさらに多くの利益を得ることができます。セキュリティ担当者は既存のセキュリティサービスから提供される多くの情報を得ることで、迅速に対応することができます。
そして、サイバーセキュリティ対策への取り組みを始めたばかりならば、エンドポイントプロテクションと MDR サービスを同じベンダーにすれば、統一された環境で、ライセンスコストと日々の管理作業を軽減できます。さらに、MDR サービスによって保護機能を向上し、修正に高額な費用が必要となるデータ漏洩やランサムウェア攻撃を受けるリスクを大幅に軽減し、重大なインシデントへの対応に伴う経済的な費用を回避することができます。
MDRサービスへの投資は、経済的にも合理的な決断が重要となります。

MDR サービスの評価・確認すべき10ポイント

1. MDRサービスのセキュリティ担当者は、どのようなセキュリティソリューションを利用しているか （ エンドポイント保護やメールセキュリティなど）
2. 検討しているMDRサービスは、自社のサイバーセキュリティソリューションと統合できるか
3. これらの統合は、MDRサービスのセキュリティ担当者にどのような価値をもたらすか
4. 脅威に対応するのに一般的にどれくらいの時間がかかるか
5. 自社のチームに代わって、MDRサービスがどのように対応することができるか、自社のチームが実行しなければならないアクションは何か
6. 組織が急成長した場合でも、その MDRサービスで対応できるか
7. 提供されるサポートや連携のレベルはどうなっているか？企業に合わせてカスタマイズされたサービスを提供しているか
8. MDRサービスについての顧客の評価はどうなっているか
9. 提供している MDRサービスには、進行中の脅威を停止し、封じ込め、完全に排除するためのフルスケールのインシデント対応が含まれているか？また、この機能はサービスに含まれるか、それとも別料金か
10. セキュリティ侵害に対する保証を提供しているか

「MDR (Managed Detection and Response) バイヤーズガイド」のダウンロードはこちらから＞
このレポートでは、MDR サービスの概要と、すべての MDR サービスが実現すべき優れたセキュリティとビジネス上の成果について説明しています。

SOPHOSが提供するMDRサービス

Sophos MDRは、サイバー攻撃を専門家が検出して対応する24時間年中無休のフルマネージドサービスです。
世界で最も広く利用されているMDRサービスであり、ITリソースが限られている小規模企業から、社内にセキュリティオペレーションチームを持つ大企業まで、あらゆる業界の組織を保護します。
Sophos MDRは次の三つのモデルに対応しています。

1. Sophos MDR が、お客様に代わって脅威への対応を管理
2. Sophos MDR が、社内のセキュリティチームと連携し、脅威の検出と対応のアクティビティを共同で管理
3. Sophos MDR で、社内チームをサポートおよび補完し、注意が必要なインシデントを警告し、脅威に関する洞察と修復ガイダンスを提供

24 時間 365 日体制で、7 つのグローバルセキュリティ運用センター (SOC)のメンバーにより、脅威検出および調査・修復されます。Sophos MDRは、マルウェア・自動化・AI・修復の専門家を含む、500人以上の経験豊富なスタッフが脅威から組織を守っています。

ランサムウェアでお困りのお客様へ
Sophos エンドポイントプロテクション

株式会社アクシスは、Sophos Gold Partnerです。
さらに、Sophos Central Endpoint and Server製品の幅広い販売能力と高い技術的な製品知識を有していることをSophosが証明するSophos Central Endpoint and Server Partner認定企業です。