MDR（マネージド検知対応）とは何ですか？

セキュリティの専門家が24時間体制で脅威を監視・検知・対応してくれるマネージドサービス。自社にSOCを持てない企業の強い味方。

MDR（マネージド検知対応）のポイントは？

脅威の監視・検知・分析・対応をセキュリティ専門企業に委託するサービス。EDR だけでは対応しきれない高度な脅威にも、専門アナリストが対処してくれる。自社で SOC（セキュリティオペレーションセンター）を構築するより低コストで導入できる。CrowdStrike Falcon Complete や Microsoft Defender Experts など大手も提供している

【エムディーアール】

MDR（マネージド検知対応）とは？

💡 セキュリティのプロが24時間見張ってくれるガードマンサービス

📌 このページのポイント

脅威の監視・検知・分析・対応をセキュリティ専門企業に委託するサービス
EDR だけでは対応しきれない高度な脅威にも、専門アナリストが対処してくれる
自社で SOCを構築するより低コストで導入できる
CrowdStrike Falcon Complete や Microsoft Defender Experts など大手も提供している

MDR（マネージド検知対応）のイメージ

ひよこ

MDR って EDR と何が違うの？

ペンギン先生

EDR は脅威を検知する「道具」で、MDR はその道具を使ってプロが24時間監視・対応してくれる「サービス」だよ。防犯カメラを買うのが EDR、警備会社と契約するのが MDR というイメージだね

ひよこ

自分たちで監視すればいいんじゃない？

ペンギン先生

セキュリティの専門家を24時間365日確保するのは大変なんだ。人件費だけで年間数千万円かかるし、高度な攻撃を見抜ける人材は世界的に不足しているよ。MDR なら月額サービスとして専門チームを使えるから、中小企業でも導入しやすいんだ

ひよこ

具体的にはどんなことをしてくれるの？

ペンギン先生

アラートの監視とトリアージ、誤検知の除外、本当の脅威を見つけたときの初動対応、被害の封じ込めまでやってくれるよ。レポートや改善提案もしてくれるサービスが多いね

ひよこ

全部お任せで安心ってこと？

ペンギン先生

基本はそうだけど、インシデント発生時の最終判断は自社でやる必要があるよ。あと MDR にも「検知まで」と「対応まで」でレベルが違うプランがある。契約前にどこまでやってくれるか確認するのが大事だね。最近はXDR（拡張検知対応）と組み合わせて、端末だけでなくネットワークやクラウドまで一括監視するMDRも増えているよ

まとめ：ざっくりこれだけ覚えればOK！

「MDR」って出てきたら「セキュリティ監視をプロにお任せするサービス」と思えればだいたいOK！

📖 おまけ：英語の意味

「Managed Detection and Response」＝マネージド（管理された）検知と対応

💬 EDR（端末の検知・対応）を「マネージド」にしたもの、つまりプロが運用してくれる版だよ

← 用語集にもどる

MDR（マネージド検知対応） とは？

MDR（マネージド検知対応）とは？