MDRと呼ばれるセキュリティサービスが近年注目を集めています。「SOCの代行サービス」とだけ知っているが、詳しく理解できていない人も多いでしょう。
多様化・高度化するサイバー攻撃から身を守るために、MDRを導入する企業が年々増えています。
本記事では、MDRの概要やメリット、導入する際のポイントなどを解説します。

MDRとは？

MDR（Managed Detection and Response）は、ネットワーク内に侵入した脅威を即座に検知し、素早く対応をとるための管理サービスです。

サイバー攻撃への対策では、まずはネットワーク内への侵入を防ぐことが重要です。しかし、多様化・高度化するサイバー攻撃の侵入を100％防ぐことは難しいため、侵入された後に素早く対応し、被害を最小限に食い止めることも重要になります。そこで、一部の企業は自社内にSOC（Security Operation Center）と呼ばれるセキュリティ対策の専門組織を構築し、24時間365日体制でサイバー攻撃の脅威を監視するようになりました。

しかし、ほとんどの企業にとって、自社だけで24時間365日の監視体制を整えるというのはあまり現実的ではありません。また、日本全体でセキュリティに精通した人材が不足しているため、自社で人材を確保するのも困難です。そこで、SOCの構築・運用を外部のベンダーにアウトソーシングするサービスとして、MDRが誕生しました。

IT分野を中心とした調査会社であるガートナー社は、2024年までに企業の25％がMDRを利用することになると予測しています。実際に、MDRに関心を持っている企業は増えており、それに伴ってMDRを提供するベンダーも増加している状況です。

MDRの導入メリット

MDRでは、一般的に次のような流れでサービスが提供されています。

1. 脅威の監視
   24時間365日体制でサイバー攻撃の脅威を監視し、脅威を検出すればアラート・報告を出す
2. 初動対応
   脅威を検出後に、ネットワークの遮断、デバイスの隔離、セーフリスト・ブラックリストへの登録といった初動対応を実施する
3. 調査
   サイバー攻撃の経路やマルウエアなどの潜伏範囲、詳細な被害状況などを調査し、必要に応じてレポートにまとめる
4. インシデント対応
   企業がサイバー攻撃への対応方針を策定したり、体制を整えたりするための支援を行う

上述した通り、多くの企業にとってこうした24時間365日の監視体制を整えるのはあまり現実的ではなく、専門的なノウハウを持った人材を確保するのも困難です。MDRの導入には、自社に足りないノウハウやリソースを補えるという大きなメリットがあります。

また、MDRの導入によって、最先端のセキュリティ対策を構築できる点もメリットです。サイバー攻撃は日々進化しており、企業のセキュリティ対策も常にアップデートし続ける必要があります。しかし、一企業で実施できるセキュリティ対策には限界があり、サイバー攻撃を受けたことにすぐに気付けなかったり、適切な対応が取れなかったりして被害が拡大しているのが実状です。MDRを導入すれば、最新のセキュリティ対策を構築してサイバー攻撃の被害を最小限に食い止めることができ、恒久的な対策も取れるようになります。

MDRを導入する上でのポイント

上述したように、多くのメリットを得られるMDRですが、導入する上で注意しておきたいポイントもいくつかあります。

MDRはサイバー攻撃を受けたことを素早く検出するための仕組みであり、攻撃そのものを防ぐものではありません。そのため、ファイアウォールやアンチウイルスソフトの導入など、サイバー攻撃を未然に防ぐ仕組みも併せて導入しておく必要があります。それらで防ぎきれなかったサイバー攻撃をMDRで素早く検出し、対処するというのが、正しいセキュリティ対策の流れになります。

また、どのベンダーが提供するMDRかによって、サービス内容が異なる場合があるので注意が必要です。例えば、サービスによってはネットワークのみ、デバイスのみ、といったように監視対象が限定されることがあります。そういったサービスは自社の環境を総合的に監視したい場合には不向きなので、監視対象となるデバイスを洗い出して対応可否を確認しておかなくてはなりません。

ほかにも、MDRによっては脅威の監視しか対応しておらず、初動対応や調査は自社で実施しなければならない場合もあります。一口にMDRと言っても、サービス内容や充実度は大きく異なるため、選定時には気を付けるようにしましょう。

MDRの導入は効果的なセキュリティ対策の一つ

サイバー攻撃の脅威が増しており、情報漏洩の被害などが頻発している状況を見て、自社のセキュリティ対策を見直さなくてはならないと感じている方は多いのではないでしょうか。MDRの導入は自社への負担も少なく、効果的なセキュリティ対策の一つです。MDRのようなセキュリティサービスはほかにもあるので、自社の安全性を高めるために情報収集を行うことは有用なことでしょう。