- 2022/01/10
- セキュリティ
いま注目のセキュリティサービス「MDR」について知る
Post by : Cybereason Japan Marketing Team
脅威の検知・対応を代行するマネージドサービス「MDR」とは
2017年6月、米国のIT系調査会社であるガートナーが自社イベントにて「セキュリティのトップ・テクノロジ」を発表しました。この中には「EDR(Endpoint Detection and Response)」や「マイクロセグメンテーション」など、高度化・巧妙化する一方のサイバー攻撃に企業が対処していく上で、今後ますます重要性が高まるだろうと思われる先進技術が幾つか挙げられましたが、その中に「MDR」というちょっと聞きなれない用語が混じっていました。
MDRとは“Managed Detection and Response”の略で、日本語に訳すと「検知と対応のマネージドサービス」という意味になります。MDRは、サイバー攻撃の侵入を防ぐというよりは、既にネットワーク内に侵入した脅威をいち早く検知し、素早く対応をとるためのマネージドサービスです。今さら言うまでもなく、近年のサイバー攻撃は手口が極めて巧妙化しており、侵入を100%防ぐのはもはや不可能だと言われています。そのため、ネットワークの入り口で侵入を防ぐだけでなく、侵入を許してしまった後の素早い検知と対応が重要だといわれています。
EDR(Endpoint Detection and Response)もそのための技術の1つで、ネットワーク上ではなく、最終的に守るべき情報資産が置かれているPCやサーバーなどの「エンドポイント」上を監視し、マルウェア感染が疑われる怪しい挙動を検知するというものです。MDRの取り組みにおいても、このEDRが極めて重要な役割を演じます。
しかし、EDRをはじめとした「脅威検知のための技術」をうまく活用するには、それなりのスキルやノウハウが必要となります。また脅威を検知した後の対応においても、侵入経路の特定や、情報流出経路の遮断など、高度なスキルを駆使した素早い対応が求められます。これだけの取り組みを自社内の要員だけでまかなうことができる企業は、実際にはさほど多くないはずです。
そこで、こうした脅威の検知・対応の作業をマネージドサービスとして代行してくれるのが、MDRというわけです。企業はMDRを利用することで、たとえ自社内に脅威の検知や調査、インシデントレスポンスの専門家がいなくとも、自社ネットワーク内に存在する脅威の検知と除去、システムの回復、再発防止策の検討・実装などを実現できるようになります。
「MDR(MSS)、SOCってなに?〜日々のセキュリティ運用の負担を軽減するためのサービスとは?〜」〜サイバーセキュリティ入門者向けトレーニング動画〜
シリーズ第8弾の「MDR(MSS)、SOCってなに?〜日々のセキュリティ運用の負担を軽減するためのサービスとは?〜」では、EDRの役割に触れつつ、MDRサービスの基礎知識とMDRサービスに関連するSOCについて約3分で分かりやすく解説しています。
MDRを強力にバックアップするサイバーリーズンのMDRサービス
このMDRの取り組みを進める上で、サイバーリーズンが提供する製品やサービスが極めて重要な役割を果たします。サイバーリーズンが提供する「Cybereason EDR」は、全世界で数多くのユーザーを持ち、確かな実績に裏打ちされたEDR製品です。ユーザーのエンドポイントから収集したデータを、クラウドの分析基盤上でAIを活用して解析し、一見すると何でもないように見えるエンドポイント上のちょっとした挙動から脅威の兆候を検知します。MDRの「検知」のフェーズにおいて、極めて強力な武器となるはずです。また弊社ではNGAV製品である「Cybereason NGAV」も提供しています。
加えてサイバーリーズンでは、Cybereason EDRをはじめとする自社製品の監視や運用を代行するMDRサービスも提供しています。MDRサービス自体は今日ではさまざまなベンダーから提供されており、決して珍しいものではありませんが、セキュリティ製品の提供元メーカーが自らMDRサービスを日本国内で提供するのは極めて異例だといえます。
製品の提供元のアナリストが自ら、機器から上がってきたアラートの内容を確認して対応するわけですから、サードパーティベンダーが提供するサービスより深い知見に基づいた対応が可能になります。また、サイバーリーズンは日本国内にSOCを設置しており、ここで日々脅威の解析に当たっている第一線のアナリストがMDRサービスの対応に当たっています。
このMDRサービス自体が、先ほど紹介したMDRの取り組み内容とかなりオーバーラップしているのです。サイバーリーズンのEDR製品から上がってくるアラートをユーザーに代わって読み解き、もしその内容から脅威を検知したら即座にユーザーに通知します。これはまさに、MDRにおけるDetection(検知)の取り組みにほかなりません。また検知した後の対応についても、製品ベンダーとしての立場から的確なアドバイスを送ることができます。これも、MDRのResponse(対応・復旧)を強力に支援するものです。
このようにサイバーリーズンでは製品のみならず、サービス面においてもMDRの取り組みをバックアップしています。セキュリティベンダーやSI企業の中には、早くもMDRサービスの提供を開始しているところもあり、今後MDRへの注目度は確実に高まっていくと思われます。これを機にぜひMDRの意義と、その具体的な取り組み内容についてチェックしておくことをお勧めします。
エンドポイントセキュリティ選定ガイド
次世代型のエンドポイントセキュリティの役割と必要性を明らかにし、EPP、EDR、MDRを導入する際の押さえておくべき選定ポイントをまとめた上で、国内シェアNo.1を誇るサイバーリーズンの製品・サービスの特長をご紹介しています。
複雑化するサイバー攻撃への対策として、これから次世代型のエンドポイントセキュリティ強化に取り組む方も、すでに取り組んでいる方も、本資料を参考に、さらなるセキュリティ強化に取り組むことをお勧めいたします。
https://www.cybereason.co.jp/product-documents/brochure/6189/
