エンドポイントセキュリティに関して、EEDR(Endpoint Detection and Response)とMDR(Managed Detection and Response)の2つを見かけることがよくあります。どちらもサイバーセキュリティの脅威から企業を守る上で重要な役割を果たしています。しかし、両者には明確な違いがあるので、企業は自社のサイバーセキュリティ保護ニーズを慎重に評価し、最も適したものを選択することをお勧めします。
EDR (Endpoint Detection and Response) ソリューション
- 定義: EDRとは、エンドポイントセキュリティ・ソリューションのことであり、主にエンドポイントデバイス(デスクトップPCやノートPCなど)が遭遇する可能性のある脅威(ランサムウェア、高度持続的攻撃(APT)など)を検出、特定、対応するのに役立ちます。
- 機能: EDRソリューションは主に、リアルタイムの監視、ログ収集、脅威検出、分析機能を提供します。豊富な情報画面を使用することで、企業はエンドポイント上の異常な活動を迅速に追跡し、潜在的な脅威に迅速に対応することが可能です。
- 目的: 主にエンドポイント上の脅威の検知と対策に使用されます。サイバーセキュリティ保護という目的を達成するためには、通常、社内のチームによる内部管理と運用が必要となります。
MDR (Managed Detection and Response) サービス
- 定義: MDRとは、企業がサイバーセキュリティベンダーに委託し、脅威の特定、分析、対応を支援するマネージドサービスを指します。
- 機能: MDRサービスには通常、24時間365日の監視、インシデント分析、脅威ハンティング、脅威対応があります。企業がエンドポイント セキュリティ関連のソリューションを所有または運用することなく、脅威に迅速に対応できるようになります。
- 目的: このサービスを利用することで、企業はセキュリティベンダーの知識と技術の恩恵を受けることができ、社内のセキュリティチームを維持するための作業負荷を軽減することができます。
結論
2 つの主な違いは、EDRがテクノロジーソリューションであるのに対し、MDRはアウトソーシング・ホスティングサービスであることです。EDRは通常、企業が自らソリューションを管理・適用する必要があり、MDRは、企業の脅威検知と対応ステップを外部の専門家に任せます。
企業は、ニーズとリソース配分に基づいて適切なソリューションを選択することが可能です。
TeamT5 は、EDRソリューション「ThreatSonar Anti-ransomware」やMDRサービスを提供しています。弊社チームメンバーは、サイバーセキュリティ脅威の調査と分析において20年以上の経験があり、政府、金融業界、テクノロジー業界、製造業界などの顧客がサイバー防御の目標を達成できるようサポートしています。貴社のセキュリティ防御を最適化する方法について知りたい場合は、ぜひお問い合わせください。 https://teamt5.org/jp/request-information/
Related Post
ThreatSonar Anti-Ransomware インフォメーション
2022.02.23
エンドポイントでの検知とレスポンス(EDR)ソリューションとは?
EDR, anti ransomware