2025 年 6 月 24 日 Linda Kerr 著

ほとんどのセキュリティツールはアラートを出すだけで、その対応はユーザに委ねられます。ただでさえ多すぎるその情報にm組織は困惑しており、また時間も人手も不足しています。 WatchGuard Total MDR は、ただアラートを出すだけではなく、組織が対応しきれないような対応自体を代わりに行うことでこの課題を解決します。

この完全マネージド型で 24 時間 365 日対応の MDR サービスは、エンドポイント、ネットワーク、ID、クラウド全体を継続的に監視し、脅威が発生した際には即座に対応を行います。感染デバイスの隔離、不審なユーザアカウントの無効化、悪質なトラフィックの遮断など、Total MDR は通知だけでなく迅速な対応を実行します。

ひとつのプラットフォームで、完全なカバレッジ

WatchGuard Total MDR は、ネイティブに統合されたセキュリティスタック上に構築されています。600 社以上ある MDR ベンダの中で、真に統合されたスタックを提供しているのはわずか 5 社です。真に統合されたスタックとは、エンドポイント、ファイアウォール、ID、ネットワーク、クラウドの各セキュリティが連携し、単一ポータルからの包括的な可視性と連携対応が可能になっている、ということを意味します。多くの MDR ベンダは他社製ツールをつなぎ合わせており、視認性の欠如や対応の遅れ、ライセンスの複雑化を招く場合があります。

WatchGuard Total MDR では、以下を実現できます。

• エンドポイント、ネットワーク、ID、クラウドを網羅する統一的なカバレッジ
• 数時間で完了するオンボーディング
• シンプルなライセンス体系
• 月間 1 件未満の誤検知
• 平均 6 分の対応時間
• 10 ミリ秒での脅威の自動ブロック

保護対象と攻撃を止める方法

昨今、攻撃の展開場所は一箇所にとどまりません。水平移動し、デバイス間をジャンプすることで権限を昇格させてユーザをエクスプロイトし、クラウドアカウントを乗っ取ります。WatchGuard Total MDR は、環境のあらゆる重要なレイヤに対する制御を提供し、こうした脅威を早期に検知し、封じ込めるのに役立ちます。

エンドポイント

攻撃者は多くの場合、フィッシング、マルウェア、ドライブバイダウンロードを通じてエンドポイントから侵入します。一度侵入すると、権限昇格、防御の無効化、他のシステムへの水平移動を試みます。

Total MDR は、認証情報の窃取や権限の乱用といった異常なふるまいを迅速に検知します。また、以下のような対応が可能です。

• 感染したホストを隔離し、水平移動を防止
• データの暗号化や外部流出が起こる前に悪意あるプロセスを停止
• 臨時スキャンを実行してクリーンアップを確認
• アナリストがリアルタイムで調査・対応できるライブレスポンスセッションを開く

ネットワーク（Firebox + NDR）

エンドポイントが侵害されると、攻撃者はネットワーク上を移動し、開いているポートをスキャンしたり、脆弱なデバイスを探したり、C2（コマンド＆コントロール）接続を確立したりします。

Total MDR は、内部および外部トラフィックを監視し、以下の対応が可能です。

つまり、脅威がエンドポイントをすり抜けたとしても、ネットワークレイヤで遮断することができます。

ID（AuthPoint）

攻撃者は盗まれた認証情報を使ったり、総当たり攻撃によって社内システムや SaaS アプリケーションへのアクセスを試みます。
Total MDR は AuthPoint を活用して、アカウントベースの攻撃に対処します：

• 侵害されたアカウントを検知して無効化
• 異常な場所やデバイスからのログインなど、ログイン異常を検出
• リスクに応じて認証レベルを引き上げたり、アクセスを拒否したりする

これにより、攻撃者がユーザになりすまし、重要なシステムに正規のアクセスを行うことを防ぎます。

クラウド（Microsoft 365、AWS、Google Workspace）

一度侵入されると、攻撃者はクラウドプラットフォームに移動し、メールにアクセスしたり、ファイルを外部送信したり、管理者アカウントを新たに作成して居座り続ける恐れがあります。
Total MDR はクラウド API に直接接続し、以下のような対応を行います。

• 侵害されたアカウントのアクセス権を剥奪
• 認証情報をリセットし、悪意ある変更を削除
• Microsoft 365、Google Workspace、AWS CloudTrail などの SaaS 環境内の脅威を封じ込め

Total MDR が通知だけでなく「対応」を提供する理由

午前 3 時に来たアラートも、誰かが対応しなければ意味がありません。WatchGuard Total MDR なら、ウォッチガードのチームがリアルタイムで脅威を分析・封じ込め・解決し、24 時間体制でビジネスを保護します。
Total MDR の主な特長は以下です。

• リアルタイムの可視化：脅威と SOC アクティビティを単一ポータルで確認。
• 迅速な対応：統合されたツールと全体可視化により、脅威を数分で封じ込め。AI がノイズを除去し、高精度なアラート（誤検知は月 1 件未満）のみを通知。
• 専門家によるサポート：テクニカルアカウントマネージャが脅威の知見を提供し、エスカレーション対応やセキュリティ強化をサポート。
• 広範なカバレッジ：エンドポイント、ネットワーク、ID、クラウド全体で監視・対応し、他では見逃されうる脅威も検出。
• よりプロアクティブに：調査を行うたびに学習。得られたインサイトと原因分析をもとにポリシーを強化し、次なる攻撃を先回りして防御。

必要なときに、確かなセキュリティを提供

WatchGuard Total MDR は、エンドポイントからクラウドまで、環境全体にわたるリアルタイム検知と専門家による対応を提供します。ウォッチガードスタックの信頼をベースに、自動化とインテリジェンスを加え、脅威発生時には専門チームが迅速に対応します。

ランサムウェア、認証情報の窃取、ステルス型の水平移動など、どのような脅威に不安があっても、ユーザのワークロードを増やすことなく、Total MDR は迅速な攻撃阻止、リスク軽減、業務負担の最小化を実現します。セキュリティは負担なく実現できることが一番です。WatchGuard Total MDR が負担を軽減します。

MDR に関する詳細やメリットについては、以下をご覧ください。
再販業者がマネージドサービスにシフトする最初の一歩とその重要性
AI と、人間の専門家：サイバーセキュリティに不可欠な組み合わせ