マネージドXDR (MXDR)

マネージドXDR (MXDR) とは

マネージドXDR (MXDR) は、サービスとしてのXDRまたはXDRaaSとも呼ばれ、デジタルテクノロジーとアウトソーシングされた人的な専門知識を組み合わせて、高度な検知と対応機能を提供する包括的なセキュリティサービスです。これは、従来のセキュリティモデルによって提起される制限に対処し、Eメール、クラウドサーバー、ネットワークなどのセキュリティソース全体の保護を提供するため、サイバーセキュリティへの変革的なアプローチと見なされています。

マネージド検知と対応 (MDR) の既存の機能と拡張された検知と対応 (XDR) を基にして構築されたMXDRは、人的専門知識と最新のデジタルツールを組み合わせて、堅牢なデータの収集と相関付けの機能、および継続的な脅威ハンティング、脅威監視、インシデント対応を実現し、すべてをサービスとして提供します。

MDRとMXDRの比較

MDRとMXDRの違いを理解するには、まずEDRとXDRの違いを確認することが役に立ちます。

EDR	XDR
EDRは、エンドポイント監視および脅威検知ツールのベースラインであり、すべてのサイバーセキュリティ戦略の基盤です。このソリューションは、データの捕捉や、分析のために一元化されたリポジトリに送信する点において、エンドポイントにインストールされたソフトウェアエージェントまたはセンサーに依存しています。	XDRは、EDR機能の拡張で、エンドポイント以上のものを保護します。XDRソリューションは、インフラストラクチャ全体にわたって「拡張」されています。組織のセキュリティスタック全体にわたるセキュリティデータの取り込み、分析、ワークフローを合理化し、表面に現れていない高度なセキュリティ脅威に関する可視性を高め、対応を統合します。

MDRとMXDRの違いは、従来のEDRと次世代のXDRツールの違いと基本的に同じですが、MDRとMXDRの両方はサービスとして提供されるという点が異なります。

MDR	MXDR
MDRは通常、サービスとして購入されたEDRを指します。このサービスはエンドポイントセキュリティを管理します。そして専任の経験豊富なセキュリティチームによる脅威の緩和、排除、修復に重点を置いています。	MXDRは、サービスとして購入されるXDRです。これは、外部チームが提供するXDR機能と同じ機能を提供し、社内のITおよびセキュリティチームのシームレスな拡張として機能します。評判の良いベンダーのMXDRサービスは、今日の市場で利用可能な最高水準の保護であると考えられます。

MXDRの仕組み

MXDRは、上記のテクノロジー、ツール、ソリューション、および人間によるサービスを単一のマネージドサービスに統合します。これにより、攻撃対象領域全体にわたる完全なエンドツーエンドの可視性が実現し、サービスプロバイダーは、統合ソリューションセットによって表面化したアラートの24時間365日の監視、検知、調査、および優先順位付けが可能になります。

また、MXDRは、特にリスクがほとんどないか簡単に解決できるアラートの対応と修復のアクティビティのいくつかの側面を自動化します。より複雑かまたはリスクの高い脅威の場合、システムは、組織がインシデントを修復するための対応計画を迅速に作成して実行できるように、対応エージェントのチームと連携します。

MXDRのコンポーネントと機能

MXDRは、高度なテクノロジーとサービスを1つの統一された製品に統合しています。

ほとんどの場合、MXDRサービスプロバイダーは、拡張されたセキュリティツールセットとチームからのすべてのアクティビティ、データ、インサイトを、セキュリティオペレーションセンター (SOC) に統合します。これは、セキュリティ専門家がセキュリティインシデントを継続的に監視、検知、分析、対応、報告できるようにする一元化されたセキュリティ機能です。

MXDRの主なセキュリティ機能には次のようなものがあります。

• 優先順位付け：MXDRは、検知アラートを自動化し、事前に決定されたルールを適用することで、セキュリティチームが無害なイベントやフォールスポジティブと真の脅威を区別できるように支援します。その後、システムはこの情報を抽出してセキュリティチームのための実用的なインサイトを作成し、アクティビティに優先順位を付けることができるようにします。
• 脅威インテリジェンス：脅威インテリジェンスとは脅威アクターの動機、標的、攻撃の振る舞いを理解するために収集、処理、分析されるデータのことです。脅威インテリジェンスにより、セキュリティチームは、より迅速でより多くの情報に基づく、データに裏付けられたセキュリティの意思決定を行い、脅威アクターとの戦いで後手に回ることなく事前に対応できるようになります。
• 継続的な脅威検知：：脅威検知は、セキュリティエコシステムを全体的なレベルで分析して、悪意のあるユーザー、異常なアクティビティ、およびネットワークを侵害する可能性のあるすべてのものを検出するプロセスです。高度な回避機能を持つサイバー脅威は、脅威の検知および対応ツールの主な焦点です。最先端のXDR/MXDRソリューションは、既知と未知の両方の脅威（さまざまなツールのデータベースにシグネチャがカタログ化されている攻撃ベクトルおよびシグネチャのないファイルのそれぞれ）から組織を保護します。
• 脆弱性管理：脆弱性管理は、エンドポイント、ワークロード、およびシステム全体のサイバー脆弱性を特定、評価、報告、管理、修復する継続的で定期的なプロセスです。高度なMXDRソリューションには、脅威インテリジェンスと、ITや事業運営に関する知識を使用して、リスクに優先順位を付け、脆弱性にできるだけ早く対処する脆弱性管理プログラムが含まれています。
• 脅威ハンティング：脅威ハンティングとは、ネットワーク内で検知されずに潜んでいるサイバー脅威をプロアクティブに検索する方法です。サイバー脅威ハンターは、深い場所まで調べて、最初のエンドポイントセキュリティ防御をすり抜けた環境内の悪意のあるアクターを見つけます。
• ガイド付き対応：ガイド付き対応は、特定の脅威を封じ込め、修復するための最善の方法について、実用的なアドバイスを提供します。組織は、システムをネットワークから隔離するかどうかといった基本的なアクティビティから、脅威を排除する方法や攻撃から段階的に回復する方法といった最も高度なアクティビティまで、アドバイスを受けることができます。
• 修復：マネージド修復は、マルウェアの削除、レジストリーのクリーンアップ、侵入者の排除、不正アクセスを持続させるメカニズムの削除によってシステムを攻撃前の状態に復元します。マネージド修復により、ネットワークは既知の良好な状態に戻り、それ以上の侵害を防ぐことができます。
• サイバーフォレンジック：サイバーフォレンジックは、サイバーセキュリティベンダーが提供するサービスであり、高度なテクノロジーとデータツールを活用して過去のイベントを再構築し、侵害ポイントまでの一連のアクションを追跡します。これは、組織が侵害がどのように発生したかを特定するのに役立つだけでなく（将来のセキュリティ対策の強化に役立ち）、攻撃の張本人とその動機を明らかにすることもできます。

MXDRの5つのメリット

1. 複雑さの軽減と効率の向上

近年、脅威の状況とそれに対応するためのソリューションセットは、組織にとって非常に広範で複雑になっています。これらのセキュリティテクノロジーからの膨大な数のアラートを管理し、テクノロジーの進歩とリモートワークの増加に起因して流入する膨大なIoT対応エンドポイントを保護することは、ITチームが、攻撃対象領域全体を保護し、いつでもどこでも発生する可能性のあるインシデントを調査することをはるかに困難かつ複雑にし、時間を浪費させます。

MXDRでは、アラートの監視、優先順位付け、対応などの重大なアクティビティを外部チームにアウトソーシングするため、社内のITチームは運用に専念できます。また、MXDRは、クラス最高のテクノロジーとソリューションを活用して、脅威の検知と対応のいくつかの側面を自動化することで、セキュリティ関連アクティビティの簡素化と合理化を支援し、拡張されたセキュリティチームの重要な効率向上を可能にします。

2. コスト削減

MXDRはマネージドサービスであるため、会社で負担する費用が発生しますが、通常、同じレベルのセキュリティチームとツールセットを社内で保持するよりも安価です。全体として、MXDRは通常、IT環境内の複雑さの軽減、ソフトウェアソリューションのライセンスの共有、およびITチームの貴重な効率化に関連して実現されるコストの削減によって、ビジネスの総運用コストは減少します。

3. 可視性と制御性の向上

MXDRは、攻撃対象領域全体をエンドツーエンドで完全に可視化し、すべてのアクティビティとインサイトを一元化されたコンソールに統合します。これにより、セキュリティチームは、組織が直面している脅威とリスクをより明確かつ完全に表示できます。さらに、一部のアクションを自動化できる対応と修復の機能により、組織はセキュリティポスチャをより厳密に制御できます。

4. リソースの最適化

IT業界、特にサイバーセキュリティは深刻な人材不足に直面しており、最も有名な企業でさえ、セキュリティ機能を組織して主導するために必要な人材を惹きつけて維持することが困難になっています。さらに、各アラートとアクティブな脅威にどのように対応するかを決定し、侵入が重大な侵害になる前にそれを迅速に実施するには、通常社内に保持されているよりも多くの人的資源と専門知識が必要です。

ITチームとセキュリティチームがスタッフ不足、ワークロードの増加、ツールセットの拡大による複雑さのために苦闘しているときに、MXDRは、組織がスタッフやその他のリソースを同時に最適化し、セキュリティポスチャを改善するのに役立つ方法の1つです。これは、企業が既存のソリューションを完全に展開して最適化し、アプリケーションやインフラストラクチャにパッチを適用してアップグレードするための時間やリソースの不足が深刻になっているために特に重要です。MXDRサービスを利用してこれらのタスクを管理すると、組織全体のセキュリティが強化され、ITスタッフの作業負荷も軽減されます。

5. 脅威の検知の改善

最後になりますが、MXDRは、サイバーセキュリティ環境における最新のツールと一流の頭脳を活用して、最も巧妙な脅威からクライアントを保護します。これは最終的に、ビジネスのセキュリティポスチャと顧客の保護を強化することにつながります。

クラウドストライクのMXDRソリューション

CrowdStrike Falcon^® Complete XDRは、MDRのNo.1リーダーによる、エンドツーエンドの修復機能を備えた世界初のマネージド型の拡張された検知と対応 (MXDR) サービスです。

Falcon Complete XDRは、24時間365日体制で専門家主導による管理、プロアクティブな脅威ハンティング、ネイティブの脅威インテリジェンス、顧客の攻撃対象領域全体にわたるエンドツーエンドの修復を提供し、侵害を阻止します。ネイティブおよびサードパーティのテレメトリの取り込みにより、組織はドメイン間の可視性とエンドツーエンドの修復による利点を享受し、脅威を全体的かつ効率的に根絶することができます。

Falcon Complete XDRは、実績のあるMDRサービスを拡張し、より重大な攻撃ベクトルに対する保護を強化します。これにより、ラテラルムーブメントやステルス性の高い高度な攻撃に対する迅速なクロスドメイン検知を実現します。