このページの本文へ

ESET PROTECT MDR 選定ガイド

MDR選定ガイド MDRとは何か/なぜ今MDRなのか

概要

企業のサイバーリスク環境は急速に進化しています。新型コロナウイルスのパンデミックによって、さまざまな技術分野へ投資が進んだことで、攻撃対象領域も大幅に拡大しました。クラウドシステム、リモートの在宅勤務者、リモートアクセスのためのインフラストラクチャ、エンドポイントの分散化、複雑なサプライチェーンは、サイバー犯罪者にとって大規模で格好の標的になっています。また、サイバー犯罪者のための地下マーケットでも、独自の複雑なサプライチェーン、サービスとしてのマルウェア、TTP(戦術/ 技術/ 手順)の技術が進化しており、専門化が進んでいます。

このような背景から、脅威の予防に取り組むことは依然として重要ですが、攻撃を常に防ぐことは困難になっています。そのため、企業はセキュリティ防御を、予防、検出、対応を中心とする総合的なアプローチに進化させなければならなくなっています。このような包括的なアプローチによって、サイバー犯罪者によってシステムに侵入され深刻な損害を受けることが防ぐことが可能になります。予防の段階でネットワークへの侵入を防ぐことができなかった場合でも、検出と対応機能によって不審なイベントを特定でき、ネットワークの深部に侵入され脅威の影響が大きくなる前に解決できます。

しかし、企業はどのような検出と対応ツールを選べばよいのでしょうか? XDR(Extended Detection and Response)は有用なツールですが、膨大なアラートが生成されるため業務が圧迫されることもあり、XDR の運用に必要な担当者を採用するために資金を調達しなければならないなど、別の課題が生じる場合もあります。

MDR(Managed Detection and Response)とは、ツール、テクノロジー、サイバーセキュリティの専門家が三位一体となって、強力な検出・対応能力を提供するマネージド型のセキュリティサービスです。MDR を適切に導入すれば、サイバーリスクをより効果的に管理できます。しかし、最も肝要なのはどのベンダーのMDR サービスを利用するかです。

高品質の脅威インテリジェンスとテクノロジーを提供し、高い検出率、低い誤検出率、軽量なフットプリントを実現している実績のあるプロバイダを選ばなければなりません。顧客サービスの充実度や、組織固有のニーズに合わせてMDR をどの程度まで最適化できるかも重要なポイントです。

XDRの仕組み

XDR は、EDR が進化したものであり、脅威の検出、調査、対応、ハンティングをリアルタイムで最適化します。
XDR は、セキュリティエンドポイント製品による脅威検出と、ネットワーク分析と可視化(NAV)、メールセキュリティ、IAM(アイデンティティとアクセス管理)、クラウドセキュリティなどのセキュリティおよびビジネスツールのテレメトリ(監視データ)と統合します。
ビッグデータインフラストラクチャを基盤に構築されたクラウドネイティブプラットフォームであり、セキュリティチームはこのプラットフォームを柔軟に活用できます。また、拡張性に優れ、セキュリティオペレーションを自動化することが可能です。

XDRソリューションをお探しの方へ

【3分でわかる】ESET PROTECT MDR 概要説明資料
企業規模問わずセキュリティ監視体制は整えられる!~監視サービス型XDRの必要性と選定ポイント~
具体的に導入をご検討の方へ 新規購入に関するご相談へ

本コンテンツは、ESET, spol. s r.o. より提供を受け、Webコンテンツとして掲示しているものです。許可無く複製等を行うことを禁止します。