MDR

MDR(MDR)는 "관리 된 감지 및입니다edr가 있습니다 (EDR) 이것은 "끝점입니다エンドポイント（※1）において常に監視を行い、すでに侵入している脅威を検知し、不審な動きをしていれば自社の管理者に知らせるというものです。
そのためedrを運用するには、社内にも高度なセキュリティ知識を持つ担当者などが求められる場合があります。一方、MDRは専門知識を有する外部の専門家に、すべてを任せるアウトソーシングサービスであることが両者の大きな違いです。

アウトソーシングをせず、自社内にサイバー攻撃를 탐지하고 분석했습니다 이것은 "보안"입니다
그러나 많은 회사의 경우 그러한 전문 부서를 설립하는 것은 쉽지 않으므로 SOC를 구축해야합니다edrの運用を外部に委ねるサービスとしてMDRが登場しました。専門的なスキルを持ったプロ集団の力を借りることで、最先端のセキュリティ対策を構築できるのがMDRの大きなメリットです。

一般的なサービス提供の流れ

①24時間365日監視

脅威を常に監視し、検出すればアラートや警告を出します。

②初動対応の実施

検出後、ネットワークの遮断やデバイスの隔離などを行います。

③調査・レポート

侵入経路や被害状況などを調査し、レポートにまとめます。

④セキュリティ対策支援

企業のインシデント（※2）対応方針の策定などをサポートします。

MDRはあくまで事後対策としての仕組みです。MDRの導入後も従来の「侵入を未然に防ぐ」対策は継続して行う必要があります。そのうえで防ぎきれなかった脅威をMDRで即座に検出し、対処するのが「正しいセキュリティ対策」のあり方と言えます。MDR導入だけで安心せず、バランスのとれたセキュリティ対策を講じることが重要です。

アウトソーシング先の選定ポイント

ベンダーによってMDRのサービス内容は異なります。例えば監視対象が「ネットワークのみ」や「デバイスのみ」のように、限定されることもあるため注意が必要です。自社の環境を総合的に監視したいという要望を満たすには、どのようなサービスが提供されるのかを確認したうえで導入を検討します。自社に適したアウトソーシング先を選ぶことで、安全なセキュリティ対策が構築できます。