こんにちは、藤原龍太です。
今日は、「マネージドEDRサービス」について簡単にまとめました。
マネージドEDRサービスとは何か
早速、マネージドEDRサービスという言葉を分解していきます
「マネージドサービス」は、
サーバーやネットワークの運用や保守・管理を部分的に外部委託できるサービスです。
STNet( https://www.stnet.co.jp/business/know-how/column011.html)
「EDR」(Endpoint Detection and Response)は、
「エンドポイントのサイバー攻撃等を検知・通知」、「管理者により対処」するための製品です。
エンドポイントとは、ネットワークの中で末端にあるもの、私たちが使うスマホやPCのことを指します。
つまり、マネージドEDRとは、
セキュリティに詳しい担当者がいなくても、スマホやパソコンで脅威検知したら、外部のスペシャリスト達が対応してくれる!
=MDR(Managed Detection and Response)です!
MDRにも様々解釈があるようです。が、上記の考え方で、おおよそカバーできると思います
XDRは、
エンドポイントに加えて、ネットワークやサーバ、メールなど複数のレイヤの情報を相関分析することで、サイバー攻撃の全体像を可視化して対処できます。
トレンドマイクロ(https://www.trendmicro.com/ja_jp/what-is/xdr.html)
EDRで補えない部分も含めた、IT環境全体に対応できるのは素晴らしいです!
さらに、今では「MXDR」も登場しています。似た名前が多いですねえ。
メリットとデメリット
マネージドEDRサービスのメリットは、以下の3つです。
1.システム管理者が業務に集中できる
システム管理者も、監視・インシデント対応のみが業務ではありません。
また、ひとり情シスや兼任の場合、EDRの常時監視は、かなり負担が大きいです。
マネージドEDRでは、システム管理者の負担が減り、コア業務の効率化がはかれます。
激務により情シスが退職してしまっては、元も子もないですよね…しみじみ…
2.専門家によって、迅速な対応ができ、被害を最小限に抑えられる
サービス提供者は、インシデント対応の専門家なので、迅速かつ正確です。
24時間365日、対応してくださるのはとても良いですね!!
3.コストが均一になる
インシデント発生となると、人件費、インシデントに関する調査費、その他諸々、莫大な費用がかかることもあります…
その点、マネージドEDRは基本的にサブスクリプション制なので、コストが安定します。
デメリットは、以下の2点です。
特に、特定の事業者に依存すると、他社移行が難しいそうです…
まとめ
- マネージドEDRは、MDRのこと。
- MDRは、EDRの管理者を外注できる。
現在、マネージドEDRサービスは、株式会社ラック、NRIセキュアテクノロジーズ株式会社、興安計装株式会社(Owlook)などが展開しているようですので、各社HPもご覧ください!
では!今日はこの辺で!
コメント