第2章:5.MDRの主な利点
5.MDRの主な利点
サイバーリスクを軽減しなければならないが、十分な社内リソースを確保して効果的にチームを運用できない組織にとって、MDRは非常に大きな利点をもたらします。プロバイダーによって提供しているMDRの内容は異なりますが、少なくとも以下のいくつかの要素が含まれていなければなりません。
脅威の検出
サイバー犯罪者は、境界型の防御を潜り抜ける方法を無数に持っています。しかし、行動分析を活用すれば、攻撃を早期に特定し、攻撃による影響が拡散することを防ぐことができます。また、プロアクティブな脅威ハンティングによって、セキュリティ製品による自動検出を回避するような巧妙な攻撃を特定できるようになります。
優先順位付け
MDRシステムでは、インテリジェントな分析によってコンテキストが生成され、データが実用的な知見に変換されるため、精度の高いアラートを配信できます。多くのSOC チームが膨大なアラートに圧迫されていることを考えると、これはMDRのワークフローでも特に重要な段階です。
MDRサービスは、XDRの目的の多くを既に達成しています。MDRは、脅威インテリジェンス、脅威ハンティング、24時間365日の監視、高度な分析、データの外部への流出や破壊が疑われるインシデントやセキュリティ侵害の抑制と除去などを行うためのツールやテクノロジーを提供し、優れた成果をもたらします。MDRはガイダンスや推奨される対策を提供するだけではなく、それ以上のサービスを提供すべきだとIDCは考えています。
出典:IDC Global Security Products Analysis: From Power Point to Power Product, Where Is
XDR Right Now?, Doc # US47705821, February 8, 2022, Ch. Kissel, M. Suby, F. Dickson
分析
行動分析を自動化し、アナリストの評価を取り入れながら、アラートが本当の脅威を示しているのか、また、問題解決のためにどのような手順が必要であるかを調査します。
対応
分析により、脅威を封じ込めて排除し、侵害されたシステムを修復するために、どのような対応が必要かを明確に把握できるようになります。パスワードのリセット、特定のエンドポイントへのパッチ適用、また、コンピュータにイメージを再インストールしなければならない場合もあります。
検出と対応をアウトソーシングすると、以下のような明確な利点がもたらされます。
- MDRプロバイダーは、バックエンドテクノロジーの管理をすべて担うため、組織のスタッフは膨大なアラートに埋没することなく、価値の高い戦略的な業務に集中できます。
- また、MDRプロバイダーは、各顧客のリスクプロファイルやインフラに合わせて、バックエンドテクノロジーを最適化し、管理できます。
- 検出と対応をサードパーティーに依頼すれば、SOCを運用する優秀な人材を雇用・維持するために必要な高額な給与が不要になります。
- MDRを利用する組織は、プロバイダーの規模の経済性、優秀な人材の確保、他の顧客の組織や脅威環境に関する知見などの恩恵を受けることができます。
XDRソリューションをお探しの方へ
本コンテンツは、ESET, spol. s r.o. より提供を受け、Webコンテンツとして掲示しているものです。許可無く複製等を行うことを禁止します。