専門家が24時間365日体制で脅威を検知するMDR、最適なサービスを選定する方法

　サイバー攻撃は進化し続け、その脅威も年々増大している。防御側の企業は、単に受け身で対応するのではなく、戦略的に対応することが求められる。しかし、限られた人員とリソースの中、常に先手を打っていくのは難しい。そこで注目したいのが、専門家が24時間365日体制で脅威を監視して対応する「MDR」だ。しかし近年、MDRサービスを提供するベンダーは増加の一途をたどっており、適切なMDRサービスを選択するのは簡単ではない。

　理想的なMDRサービスとは、完全なインシデント対応を提供し、脅威を警告するだけでなく、顧客に代わって行動して修正までを完了するというものだ。本資料では、MDRサービスが提供すべきサービスとして、「24時間365日体制の脅威監視」「アナリスト主導の対応」「包括的な可視化」「専門家主導の脅威ハンティング」「脅威インテリジェンス」「脅威検知能力の向上」の6点を挙げている。

　さらに、MDRサービスを提供するベンダーを評価する際に検討すべき事項についても解説。その上で、専門家がサイバー攻撃を検出して対応する24時間年中無休のフルマネージドサービスを紹介している。ぜひ参考にしてほしい。