MDRとは
セキュリティの監視、検知、対応を統合的に管理するサービスでManaged Detection and Responseの略。MDRはEDR(Endpoint Detection and Response)を管理するサービスとして提供される。EDRはセキュリティ対策の一つで、企業などで使われる端末に対するハッキングやマルウェア攻撃を検知して遮断するシステムを指す。EDRの監視や検知された内容の確認、対処には専門的なスキルが必要だが、MDRを導入することで代わりに監視を行うことができるようになる。
MDRの具体的なサービス内容はエンドポイントの監視、検知、ログ・運用レポートの提供、脅威が疑われるファイルの解析、インシデントの対応などである。このようなセキュリティ業務をMDRが代行することで、社内に専門の部署を設けることなく、セキュリティの脅威から身を守ることができるようになる。そのほか新たな人材の確保やトレーニングが不要になり、コスト削減につながる。企業や組織のニーズに合わせて監視機能や範囲を調整できるのもMDRの特徴の一つである。
この記事を社内で共有し、課題解決のヒントにお役立てください
お客様マイページの「連絡ボード」機能を使って、同じ会社のメンバーと簡単にこのページを共有できます。社内で情報を共有し、組織全体の課題解決や業務効率の向上にお役立てください。
社内のメンバーに共有する(企業で共有する)
- (注)連絡ボードを利用するには企業設定が必要です。
