勉強前イメージ
セキュリティ系のなにか?
調査
MDR とは
Managed Detection and Response の略で、
EDRの運用やマルウェアの検知・解析、インシデントの初動対応を行うマネージドサービスのことを指します。
そもそもEDRとはパソコンなどで不審な挙動を検知して対応を支援するソフトウェアの総称です。
比較的新しい定義で常に監視して検出した際は管理者へ報告が行きます。
詳細は こちら をごらんください。
しかし、EDRを入れただけではだめでユーザ側がEDRを使いこなしたり専門知識を取得して
継続的にモニタリングや初動対応の体制を整える必要があります。
いつ発生するかわからない攻撃への対応について少人数であれば体制を整えるのも難しいかもしれません。
そこでそれを解決するのがMDRです。
MDRはマネージドサービスのEDRのことで、EDRをアウトソーシングすることができるものになります。
MDRの種類について
MDRには2つの種類があります。
- セミマネージド型のMDR
検知や事象の分析はもちろん行いますが、インシデント対応の一部を請け負い最終判断はユーザに委ねる方法です。
一時的な対処は行いますが、今後どう進めていくかはユーザ側という分け方があります。
しかしこの分け方についてはベンダーごとに色々あります。
- フルマネージド型のMDR
検知や事象の分析はもちろん行いますが、脅威を封じ込めるための技術の対応も行う種類です。
ユーザと相談しながら技術対応を行います。
勉強後イメージ
もし社内にセキュリティ詳しい人いない・・・とかあればMDRも選択肢の一つってことですね。