セキュリティに関する記事を見ると必ずといっていいほど、“近年のサイバー攻撃は複雑化・巧妙化している”というフレーズが出てきます。攻撃者が常に新しい手法を生み出しているということです。

 大変なのは企業側です。対策を立てども立てども被害を抑えられず、今となっては侵入されることを前提に、各レイヤーで対策を講じる多層防御のアーキテクチャーがスタンダードとなっています。防御だけでなく復旧にも力を入れることで被害を最小限に抑えようという考え方です。

 しかし、完成度の高い多層防御を完成させるには多大なコストがかかります。それぞれのレイヤーで異なるベンダーの製品を導入していた場合は運用が複雑になりますし、高度なIT人材も必要です。そこで最近、多くのセキュリティベンダーが提供し始めたサービスがMDR(Managed Detection and Response)です。

 MDRは、セキュリティツールとそれらを運用する人材、ノウハウを丸ごと提供するサービスで、いわば脅威検知と対応のアウトソーシングサービスともいえます。ユーザーは課題となっていた運用負荷の問題を解消できるだけでなく、問い合わせ先を一元化できるのだといいます。餅は餅屋。その道の専門家を頼るのは、一つの手だといえるでしょう。(銭君毅)

【記事はこちら】
ラピッドセブン・ジャパン ツールと人材を一括提供しユーザーの負担を軽減 MDRサービスの国内展開を本格化