MDR(マネージド検知・対応)
MDR(マネージド検知・対応) とは何ですか?
MDR(マネージド検知・対応)外部プロバイダーが EDR/XDR や SIEM のテレメトリを用いて、顧客に代わって検知・脅威ハンティング・インシデント対応を運用するマネージドサービス。
Managed Detection and Response(MDR)は、24 時間 365 日体制の SOC プロバイダーが提供するサブスクリプション型サービスで、EDR・XDR・SIEM・NDR などの技術と、人間のアナリスト・スレットハンター・IR 担当者を組み合わせます。顧客はテレメトリをプロバイダーに連携し、プロバイダーはアラートのトリアージ、インシデント認定、ホスト隔離やアカウント無効化などの封じ込め、定義された SLA に基づく対応調整までを担います。MDR は自前 SOC を持たない組織やフォロー・ザ・サン体制が必要な組織に適しており、ガバナンス、リスク受容、復旧の責任は顧客側に残ります。代表的なプロバイダーに CrowdStrike Falcon Complete、Sophos MDR、Arctic Wolf、Red Canary などがあります。
● 例
- 01
Cobalt Strike のビーコン検知から 20 分以内に、MDR プロバイダーが侵害された PC を隔離し認証情報をリセットする。
- 02
中堅小売業者が EDR アラートの 24 時間 365 日監視を Sophos MDR に外部委託し、自社 IT チームが復旧を担当する。
● よくある質問
MDR(マネージド検知・対応) とは何ですか?
外部プロバイダーが EDR/XDR や SIEM のテレメトリを用いて、顧客に代わって検知・脅威ハンティング・インシデント対応を運用するマネージドサービス。 サイバーセキュリティの 防御と運用 カテゴリに属します。
MDR(マネージド検知・対応) とはどういう意味ですか?
外部プロバイダーが EDR/XDR や SIEM のテレメトリを用いて、顧客に代わって検知・脅威ハンティング・インシデント対応を運用するマネージドサービス。
MDR(マネージド検知・対応) からどのように防御しますか?
MDR(マネージド検知・対応) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
MDR(マネージド検知・対応) の別名は何ですか?
一般的な別名: マネージド SOC。