そのMDRはエンドポイント重視型？　それでは現代の課題に対応しきれない理由

　ランサムウェア攻撃は、2022年の調査でも過去1年間で79％の組織が被害に遭ったと回答するなど依然として激しい。こうした状況を受けてニーズが高まってきたのが、脅威の監視・検知・対応機能をマネージド型のサービスとして提供するMDRアプローチだ。

　しかし、標準的なMDRの多くはエンドポイント重視型であり、エンドポイント以外の部分、例えばネットワークやクラウドなどは、ユーザー自身がカバーするケースが少なくない。この場合、ツール同士の連携不足でカバー範囲にギャップが生じたり、使い分ける手間が増えたりと課題が多く、可視化やアラートの選別などにも影響がある。

　本資料では、保護と監視の対象をエンドポイントだけでなく、組織の環境全域にまで拡張する、マネージド型XDRサービスの優位性と、その具体的なアプローチについて解説している。実際の企業事例や業界内評価にも触れられており、その比較検討がしやすい内容となっている。