フォーム読み込み中
エンドポイントを中心にシステム監視し、脅威の検知やインシデントの調査・分析・対処を実施できるMDRへの注目が集まっています。
MDRを導入することで、高度化・複雑化したサイバー攻撃を速やかに検知し、対応することできるだけでなく、専門的なノウハウや情報を持つスタッフによって、自社だけでは不可能な24時間の監視が可能です。それによって、多くの企業で不足しているセキュリティ部門の人材を補えます。ここでは、MDRの概要や機能、重要視される理由、さらによく比べられるEDR、NDR、SOC、XDRとの違いを説明します。
中堅中小企業向けにセキュリティの支援を行う株式会社CISO 代表取締役。人の心根を良くすることで「セキュリティ」のことを考える必要のない世界の実現を目指し、独自のセキュリティサービス(特許取得)を提供。業界問わず幅広く講演・執筆多数。近著に「知識ゼロでもだいじょうぶ withコロナ時代のためのセキュリティの新常識(ソシム)」あり。
MDR(Managed Detection and Response)とは、エンドポイントやネットワークの監視、検知、インシデントレスポンスを行うマネージドサービスです。サイバー攻撃をできるだけ早く検知し対処を行うことは、被害を最小限に抑えられるために重要なポイントであり、その運用のサポートを行うのがMDRです。
社内にSOC(Security Operation Center)を用意するリソースがない企業にとって、セキュリティを強化するために便利なサービスと言えます。
一般的にMDRには、次のような機能があります。
MDRは3つの種類に分けることができます。
MDRへのニーズが高まっているのは、社内だけでは十分なセキュリティ対策を行えないためです。そこには次のような原因があります。
近年、サイバー攻撃の数が大幅に増加しているだけでなく、高度化・複雑化しています。そのため、よりセキュリティに対する深い知見を持つ専門性が必要です。
経済産業省が作成した資料によれば、サイバー攻撃の発覚経緯の約半数は外部からの指摘となっています。これは、サイバー攻撃による被害を受けていることに気づかない企業が多数存在することを示しています。
参考:経済産業省 独立行政法人 情報処理推進機構「サイバーセキュリティ経営ガイドラインVer 2.0」を元に作成
セキュリティやシステムに関する知見を持つ人材が強く求められていますが、そのような人材は大きく不足しているのが現状です。
2022年度は2021年度よりも状況は少し改善していますが、まだまだ人材不足を解消するほどではありません。そのため、MDRのような外部サービスの活用が必要になっているのです。
出典:一般社団法人 日本情報システム・ユーザー協会(JUAS)「企業IT動向調査報告書 2023 ユーザー企業のIT投資・活用の最新動向(2022年度調査)」
MDRと同じようにセキュリティ対策に使われるツールには、EDR、NDR、XDR、SOCなどがあります。
多くの場合、MDRは単独ではなくこれらのツールと組み合わせ、各ツールを管理するために利用されます。
EDR(Endpoint Detection and Response)はエンドポイントを常時監視し、エンドポイントに侵入したマルウェアや不正アクセスの検知・対処を行うツールです。従来のアンチウイルスソフトが検知できない、次のような攻撃を検知して警告を出します。
それによって、該当するエンドポイントを迅速にネットワークから隔離し、社内ネットワークなどへの被害拡大を防ぐことが可能です。
EDRは、EPP(Endpoint Protection Platform、エンドポイント保護プラットフォーム)と組み合わせてエンドポイントの保護に多く使われています。EPPはエンドポイントへのウイルス侵入を検知し防御します。
NDR(Network Detection and Response)は、ネットワーク上のトラフィックを監視して、外部からの攻撃や内部における不正な操作を検出するツールです。MNDRと呼ばれることもあります。
トラフィックを監視することで、リアルタイムに攻撃や不正を検知して包括的に可視化でき、速やかに対処することが可能です。
XDR(Extended Detection and Response)とは、エンドポイントとネットワーク、およびその他の領域を監視するツールです。MXDRと呼ばれることもあります。
エンドポイントとネットワークを包括的に監視して脅威を検知し、対処することが可能です。それによって、脅威の検知や対処を一元管理できます。
包括的に監視することで、攻撃や不正の全体像を把握することも可能です。
SOC(Security Operation Center)は、企業内で組織したセキュリティ担当チームです。エンドポイントやネットワーク、およびその他の領域を監視し、検知したサイバー攻撃を分析し、対策を行います。
近年はサイバー攻撃が高度化・複雑化し、セキュリティ対策には高い専門的な知識やノウハウが必要です。そのため、SOCにも社外の専門家を活用することが増えています。
EDRはエンドポイントを、NDRはネットワークを監視し、脅威を検知します。ネットワーク全体のセキュリティ対策を行うにはこの2つを組み合わせるか、エンドポイントとネットワークを包括的に監視できるXDRの導入が必要です。
これらのツールを利用してサイバー攻撃を監視する社内組織がSOCです。しかし、社内だけではSOCを組織するリソースが不足している場合もあります。
そこでエンドポイントの監視、検知だけでなく、導入している複数のセキュリティツールを管理して総合的なセキュリティ対策を効率的に行えるMDRの活用が求められているのです。
セキュリティは、ひとつの対策を行えば安心というわけではありません。エンドポイント管理、ネットワーク監視、脆弱性管理など、さまざまな角度から対策を行う必要があります。そこで、システム全体を24時間監視できるMDRを利用してセキュリティ部門や情報システム部門の人手不足を補いつつ、セキュリティを強化することをお勧めします。
また、こうしたセキュリティ対策の中でも重要なのが、サイバー攻撃の入り口となるエンドポイント対策です。ここには、EDRやEPPなどのツールを導入し、防御・検知・対処を速やかに行えるようにしておかなくてはなりません。
EDRについて、次の資料で概要や導入検討ポイントをご紹介しています。ぜひ参考にしてください。
条件に該当するページがございません