MDRとは
セキュリティの監視、検知、対応を統合的に管理するサービスでManaged Detection and Responseの略。MDRはEDR(Endpoint Detection and Response)を管理するサービスとして提供される。EDRはセキュリティ対策の一つで、企業などで使われる端末に対するハッキングやマルウェア攻撃を検知して遮断するシステムを指す。EDRの監視や検知された内容の確認、対処には専門的なスキルが必要だが、MDRを導入することで代わりに監視を行うことができるようになる。
MDRの具体的なサービス内容はエンドポイントの監視、検知、ログ・運用レポートの提供、脅威が疑われるファイルの解析、インシデントの対応などである。このようなセキュリティ業務をMDRが代行することで、社内に専門の部署を設けることなく、セキュリティの脅威から身を守ることができるようになる。そのほか新たな人材の確保やトレーニングが不要になり、コスト削減につながる。企業や組織のニーズに合わせて監視機能や範囲を調整できるのもMDRの特徴の一つである。
