いまさら聞けない「MDR」の基礎 サービスの中身は？ 利用するメリットは？：「MDR」を理解する【前編】

「MDR」の利用を検討している企業は、自社のニーズに合うサービスを探すためにMDRとは何かをよく理解する必要がある。MDRが果たす役割を整理しよう。

[Diana Kelley，TechTarget]

　さまざまなセキュリティベンダーが、企業内でマルウェアを検出・対処するマネージドサービス「MDR」（Managed Detection and Response）を取り扱うようになった。MDRは大きく分けて「MEDR」「MNDR」「MXDR」の3タイプがある。

　MDRとはそもそも何なのか。MEDR、MNDR、MXDRは何が違うのか。各サービスは、どのような企業に適しているのか。前後編を通じて、MDR選定の際に覚えておきたい基礎知識を整理する。

併せて読みたいお薦め記事

セキュリティインシデントへの対処方法

• 「ランサムウェア」攻撃を受けた学校は身代金を払うべきなのか？　実例から学ぶ
• 「サイバーセキュリティ保険」の落とし穴と、契約時の8大チェック項目とは？
• 「ビジネスメール詐欺」（BEC）の被害はこうして生まれる

さまざまな脅威検出術

• 「脅威ハンティング」とは？　企業導入が進むセキュリティ新施策の効果
• 「WannaCry」事件の“痛み”から考える、ランサムウェアへの予防策とは

そもそも「MDR」とは何か　具体的に何ができるのか

　セキュリティに関する業務の一部をアウトソーシングしたいと考えている企業や、アウトソーシングを必要としている企業の間で、MDRのニーズが高まっている。MDRでのマルウェア検出・対処はソフトウェアで自動処理する場合もあるが、ほとんどは人の専門知識と技術を組み合わせたものだ。

　一般的にMDRは次のサービスを提供する。