「MDR」とはネットワーク内に侵入した脅威に対応するアウトソーシングサービスのことで、サイバー攻撃への防御や侵入後の被害を最小限に収めることを目的としています。
日々サイバー攻撃が高度化・多様化する中で、導入を検討している方も多いのではないでしょうか。
対策を講じないままにしておくと、情報漏えいや改ざんの原因となり、企業の業績や社会的な評価にも影響が生じかねません。
そこで本記事では、MDRの定義やSOC・MSSとの違い、MDRが注目される理由について解説します。
導入するのがおすすめな企業についても紹介するので、社内体制などと照らし合わせながらチェックしてください。

 

MDRとは

「MDR」は「Managed Detection and Response」の略で、サーバーなどに侵入した脅威や異常を検知する「EDR」をアウトソーシングするサービスのことです。
EDRはパソコンやサーバーなどのエンドポイントに焦点を当てたセキュリティサービスで、侵入を防止できなかった脅威に対処して被害を最小限に食い止められます。
高度なサイバー攻撃はフィルタリング機能などでは防げない可能性もある中で、需要が高まっているのがEDRです。
しかし、EDRは専門的な知識を持った管理者が運用する必要があるため、IT部門や担当者のいない企業は利用が難しい面があります。
MDRは人的リソース課題をクリアするために生まれたサービスで、セキュリティ分野のエキスパートを集めた組織（SOC）にEDR運用を依頼できます。
MDRには脅威の検知から封じ込めまでトータルでサポートを受けられるサービスと、運用の一部を委託するサービスの2種類があるので、自社の組織体制に合わせて選択可能です。

 

MDRとSOCやMSSとの違い

MDRと関連・類似した用語には、以下の2種類があります。

• SOC
• MSS

混同しがちですがMDRとは明確な違いがあるので、しっかり認識して使い分けましょう。

SOCとの違い

SOC（Security Operation Center）は、セキュリティ分野について高度な専門的知識とノウハウを持ち、ネットワークを監視・対策を行う組織のことです。
社内の部門・部署・チームを指すこともあれば、社外の組織を指すこともあります。
一般的に社内で24時間365日ネットワークを監視するのは難しいため、社外のSOCに依頼することが多いです。
また、進化するサイバー攻撃に対応できる高度な専門性を持った人材を確保するのも困難となっており、SOCの重要性は高いと言えます。

MSSとの違い

MSS（Managed Security Service）は、対象のセキュリティ製品を基準として検知・防御を行うサービスのことです。
MDRは専門知識を持った組織によるネットワーク全体の管理を実現しており、製品ではカバーできない脅威も早期発見できる点が大きく異なります。

 

MDRが注目される理由

MDRが注目される理由は、以下の通りです。

• IT人材の不足
• セキュリティ意識の高まり

それぞれの理由について、詳しく見ていきましょう。

IT人材の不足

MDRが注目される理由の一つ目は「IT人材の不足」で、セキュリティなどを担当できる人材も不足しているため企業で内製するのが難しい状況です。
経済産業省の調査 によると、2030年にはIT人材の不足が40〜80万人規模にも上ると言われています。
IT業界全体で高齢化が進むとの予想も出ているため、今後はより人材確保が困難です。
IT人材の不足とともに高度な人材育成も難しくなるので、セキュリティをアウトソーシングできるMDRの注目度が上昇しています。

セキュリティ意識の高まり

MDRが注目される理由の二つ目は「セキュリティ意識の高まり」で、サイバー攻撃が多発していることで多くの企業が危機意識を持ち始めています。
経済産業省によると2016年のサイバー攻撃の件数は2011年と比較すると約4倍 となっており、増加傾向です。
サイバー攻撃による被害は個人情報の漏えいに留まらず、乗っ取りやサービス停止などさまざまな悪影響を及ぼします。
セキュリティの脆弱性は企業の信頼や社会的イメージに直結することが認識されつつあり、被害を最小限にできるMDRを利用する企業が増加中です。
※関連記事：「セキュリティリテラシーとは？重要性や向上させる方法を解説 」

 

MDR導入はこんな企業におすすめ

MDR導入がおすすめな企業は、以下の通りです。

• IT部門や専門知識を持った担当者がいない企業
• 個人情報などを多く取り扱う企業
• サイバー攻撃に備えてセキュリティの見直しを検討中の企業

MDRは脅威を検知・対処できるアウトソーシングサービスなので、EDRなどを自社で運用できない企業におすすめのサービスとなっています。
個人情報を多く取り扱う企業では漏えいの危険性が高く、エンドポイントのセキュリティ対策が可能なMDRを有効活用できるでしょう。
ただし、外部に委託し続けることで自社にノウハウが蓄積できず、人材育成が進まないため注意が必要です。
セキュリティ対策をはじめとして、ITに関する社内体制をどうするのか検討しながら進めてください。

 

まとめ

MDRは、サーバーなどネットワーク内に侵入した脅威を検知・対処するアウトソーシングサービスです。
パソコンなどエンドポイントに対してセキュリティを強化でき、フィルタリングなどで防げなかった脅威の被害に対応できます。
SOCなど高度な専門性を持った組織による監視が行われるため、ITの専門部署がない企業でも利用可能です。
近年のIT人材の不足やセキュリティ意識への高まりから、年々MDRの注目が集まっています。
IT部門がない企業や個人情報の取り扱いが多い企業は、早めに導入の検討をすると良いでしょう。