企業のサイバーリスク環境は急速に進化しています。新型コロナウイルスのパンデミックによって、さまざまな技術分野へ投資が進んだことで、攻撃対象領域も大幅に拡大しました。クラウドシステム、リモートの在宅勤務者、リモートアクセスのためのインフラストラクチャ、エンドポイントの分散化、複雑なサプライチェーンは、サイバー犯罪者にとって大規模で格好の標的になっています。また、サイバー犯罪者のための地下マーケットでも、独自の複雑なサプライチェーン、サービスとしてのマルウェア、TTP（戦術／ 技術／ 手順）の技術が進化しており、専門化が進んでいます。

このような背景から、脅威の予防に取り組むことは依然として重要ですが、攻撃を常に防ぐことは困難になっています。そのため、企業はセキュリティ防御を、予防、検出、対応を中心とする総合的なアプローチに進化させなければならなくなっています。このような包括的なアプローチによって、サイバー犯罪者によってシステムに侵入され深刻な損害を受けることが防ぐことが可能になります。予防の段階でネットワークへの侵入を防ぐことができなかった場合でも、検出と対応機能によって不審なイベントを特定でき、ネットワークの深部に侵入され脅威の影響が大きくなる前に解決できます。

しかし、企業はどのような検出と対応ツールを選べばよいのでしょうか？ XDR（Extended Detection and Response）は有用なツールですが、膨大なアラートが生成されるため業務が圧迫されることもあり、XDR の運用に必要な担当者を採用するために資金を調達しなければならないなど、別の課題が生じる場合もあります。

MDR（Managed Detection and Response）とは、ツール、テクノロジー、サイバーセキュリティの専門家が三位一体となって、強力な検出・対応能力を提供するマネージド型のセキュリティサービスです。MDR を適切に導入すれば、サイバーリスクをより効果的に管理できます。しかし、最も肝要なのはどのベンダーのMDR サービスを利用するかです。

高品質の脅威インテリジェンスとテクノロジーを提供し、高い検出率、低い誤検出率、軽量なフットプリントを実現している実績のあるプロバイダを選ばなければなりません。顧客サービスの充実度や、組織固有のニーズに合わせてMDR をどの程度まで最適化できるかも重要なポイントです。