MDRとは
MDR(Managed Detection and Response)は、サイバーセキュリティの分野で提供されるサービスであり、企業のネットワークやITインフラを常に監視し、潜在的なセキュリティインシデントに対応する専門家が提供するマネージドサービスです。
MDRは、高度な脅威や攻撃に対応するためにリアルタイムでデータを分析し、異常なパターンを検知して迅速かつ効果的な対策を講じます。組織はMDRを導入することで、セキュリティ脅威からの保護を向上させ、潜在的なリスクを最小限に抑えることが期待されます。
このサービスの導入により、オンラインプレゼンスの信頼性が向上し、潜在的な顧客に対する信頼を築くことが可能です。
MDR セキュリティサービス
マネージド・ディテクション&レスポンス(MDR)とは、サイバー攻撃の侵入を防ぐというよりは、既にネットワーク内に侵入してしまった脅威をいち早く検知し、素早く対応をとるためのマネージドサービスです。 テクノロジーと人間の専門知識を組み合わせたオールインワンソリューションと言えます。ガートナー社では、2024年までに、企業の25%(現在より5%上昇)がMDRサービスを利用することになると予測しています*。
*ガートナー「2019年7月15日公開、Market Guide for Managed Detection and Response Services」参照
MDRの導入
リソース・スタッフの配置
現在多くの企業でセキュリティーツールが導入されていますが、これらを管理するための適切な人材が不足しているというのが実態です。せっかく最先端のツールを導入しても、高度な攻撃に対処するためのソリューションを管理し、最適化する時間、人材、スキルがない場合には、この投資が無駄になってしまう可能性もあります。
アラートの管理
最新のセキュリティーテクノロジーをもってしても、莫大な数のアラートを管理することは困難です。社内セキュリティー以外にも、企業ではそれぞれのアラートに対応する方法を決定するマンパワーと専門知識、さらに重大な違反となる前に、この侵入を素早く解決するためのスキルが必要になります。
MDRのメリット
MDRは、特定の脅威を検出し対処するまでの時間を、一般的な280日間*から、わずか数分にまで短縮することで、セキュリティー侵害のインパクトを最小限に抑えることが可能です。
* IBM Security「Cost of a Data Breach Report 2020」参照。データ漏えい、または「違反のライフサイクル」の特定および封じ込めにかかる平均時間は、2020年は280日間だった。
人間の専門知識
SYSCOMは、北米およびグローバル企業のITシステムセキュリティ・システム管理分野において、30年以上の実績と経験があります。
最先端のテクノロジーおよびツール
当社は、北米では数少ない日系企業向けのサービスが提供可能なマネージドセキュリティーサービスプロバイダー(MSSP)です。最新のテクノロジー・ツールを活用し、環境をリアルタイムに可視化し、高度な脅威を適切に監視・検知することを可能にします。
インシデントレスポンス
インシデントレスポンスに対する当社のアプローチは、社内管理または従来のセキュリティー体制と比べ、検知までの時間・対処するまでの時間を劇的に短縮します。
マネージド・ディテクション&レスポンス(MDR)セキュリティサービスは、ネットワークに侵入してしまったサイバー脅威をいち早く検知し、素早く対応を取るためのマネージドサービスです。詳しくはお問い合わせください。
クライアントストーリー
金融業(資産管理):セキュリティEDR・MDRソリューション導入事例
従来型のアンチウイルスは導入していたが、サイバー攻撃を受けてウイルス感染してしまった場合の内部対策は既存環境においては実施しておらず、EDRソリューションの導入が必須となった。