2022年7月13日(水)
著者: BUD ELLIS, PRODUCT MARKETING
※本記事は、https://www.secureworks.com/ で公開されている MDR Security Done Right を翻訳したもので、 2022年7月13日執筆時点の見解となります。
マネージド・ディテクション&レスポンス(MDR)ソリューションの人気の高まりは最近始まったことではありません。攻撃者の戦術と振る舞いが進化し続ける中、セキュリティ戦略の重要基盤をアウトソーシングするMDRソリューションのニーズが拡大しています。実際、ガートナー社はレポートで2025年までに組織の50%が脅威の監視、検知、対応にMDRサービスを利用することになるだろうと予測しています。
MDRソリューションを検討中のお客様なら、ベンダーによってそのアプローチは多岐にわたることはすでにご存知でしょう。エンドポイントにより重点を置くものから、さまざまなポイント製品を組み合わせもの、ある目的に特化して構築されているものまで多種多様なソリューションが存在します。
組織のセキュリティ担当者が異なる製品間で調査を行ったり、基礎となる技術を手作業でインテリジェンスに更新したりするようなソリューションは、多忙なセキュリティ部門の負担を必要以上に増やすことにもなりかねません。昨今の世界的なサイバーセキュリティスキル不足の現状を考えると、SOC人員が不足している企業や組織であれば、必要なのはスタッフをサポートし作業効率と成果を最大化できるMDRソリューションです。
リスク低減
セキュリティソリューションを購入する際に最も重視すべきポイントは、侵害の可能性をどれだけ減らせるかです。侵害を100%防御する魔法の薬はありませんが、最適なMDRを導入すれば、IT環境全体を24時間くまなく監視し組織を脅威から保護できます。そのためには、エンドポイントだけでなく、ネットワーク、クラウド、ID管理などを含むさまざまなビジネスシステムの包括的な警戒態勢を実現する必要があります。また、プロアクティブな対応アクションを組織内の特定の領域のみに割り当てることによる、対象資産のみへの即時対応機能や、リスクを低減するために、自社の環境に合わせて常に最新の脅威インテリジェンスをタイムリーに組み込める機能も必要です。
ITとセキュリティへの投資の最適化
MDRソリューションを新たに導入することで、既存のセキュリティツールを総入れ替えしなければならないとしたら、その投資価値とメリットはたちまち目減りしてしまいます。導入済みのセキュリティインフラストラクチャやITインフラストラクチャとの統合機能が搭載されたソリューションを選択すれば、既存のセキュリティスタックを壊さず連携活用できます。そして、それを実現するためには、オープンかつ拡張可能で、従前の投資効果を損なうことなく安定した警戒態勢と組織全体のカスケードに対するリスク対応を保証できるプラットフォーム上にソリューションが構築されている必要があります。
人材ギャップの解消
最適なMDRソリューションを導入できれば、セキュリティチーム(組織内にセキュリティチームがある場合)は高度な分析と検知、サイバーセキュリティ状況、インシデント対応、脅威ハンティングの専門家である必要がなくなります。膨大なアラートノイズを次々に処理し、最も深刻な脅威に優先的に対応できるだけでなく、広範かつ細部にわたる脅威検知機能、詳細な調査、経験豊富なセキュリティ担当者によるインサイト、自動化された対応アクション、ステルス型脅威のプロアクティブなハンティング機能も搭載されているMDRソリューションを見極めることが重要です。お客様の中には上記のようなセキュリティスキルを持つスタッフがいなかったり、セキュリティ対応に十分な時間を充てられなかったりする企業や組織も多くいらっしゃいますが、その場合は専門のサイバーセキュリティスタッフへのオンデマンドアクセスが含まれているソリューションを選択する必要があります。
MDRが正しく機能するには、セキュリティ運用、脅威リサーチ、インシデント対応の豊富な経験と、高度な分析と最新の脅威インテリジェンスを適用したオープンかつ拡張可能なソフトウェアプラットフォームの両方が必要です。このようなタイプのMDRセキュリティにご興味がおありでしたら、弊社の最新のeBook「MDRサービスの正しい姿」をぜひご覧ください。最適なMDRソリューションを選択する際に考慮すべきポイントをまとめています。
SecureworksのMDRソリューションについて
Secureworks Taegis™ ManagedXDRはセキュリティの専門家によって構築された、セキュリティ担当者のためのMDR(マネージド・ディテクション&レスポンス)ソリューションです。企業や組織における広範囲なセキュリティ運用をサポートし、世界中の脅威動向に関するインサイトを提供します。オープンアーキテクチャで拡張性とお客様によるアクセス性に優れるSecureworksのXDRプラットフォーム、Taegisをベースに、エンドポイント、ネットワーク、クラウド、アイデンティティを含むさまざまなビジネス システムを24時間監視し、お客様の環境全体で脅威への防御、検知、対応をプロアクティブに実施します。オープンアーキテクチャで拡張性とお客様によるアクセス性に優れるSecureworksのXDRプラットフォーム、Taegisをベースに、エンドポイント、ネットワーク、クラウド、ID管理を含むさまざまなビジネス システムを24時間監視し、お客様の環境全体で脅威への防御、検知、対応をプロアクティブに実施します。
Taegis ManagedXDRは、24時間365日体制のMDRソリューションです。無料のeBook「MDRサービスの正しい姿」をダウンロードして、サイバー脅威の効果的な防御を実現するSecureworksソリューションの詳細をご確認ください。