2023 年 7 月 14 日 Iratxe Vazquez 著

XDR と MDR は、どちらも組織の脅威識別・レスポンス能力を強化するためのサイバーセキュリティソリューションです。どちらのソリューションも目的は同じですが、採用するアプローチは異なります。

MDR は外部の専門知識を活用して組織内部のセキュリティチームを強化するのに対し、XDR は一元化されたダッシュボードと煩雑なタスクの自動化によって、セキュリティアーキテクチャを合理化します。

どちらのツールも、運用の仕組みやメリットが異なるため、その仕組みを理解し、組織の能力、ニーズ、希望に最も適したソリューションを見極めることが不可欠です。

XDR（Extended Detection and Response）とは

XDR は、複数のセキュリティ製品にまたがって可視性を統合し、反復的なタスクを自動化することで、組織のセキュリティインフラストラクチャを合理化する強力な次世代セキュリティソリューションです。

包括的なアプローチであるため、セキュリティチームは潜在的な脅威をより効率的に調査し、対処することができます。XDR ソリューションを利用すると、データの可視性が向上し、コンテキストに基づく貴重なインサイトが得られます。XDR は組織内のさまざまな攻撃ベクトルからの情報を自動的に関連付け、分析するため、より迅速で効果的な脅威へのレスポンスが可能となります。攻撃に迅速に対応できるため、日々のアクティビティへの影響を最小限に抑えることができます。

XDR の主なメリット：

• 単一のプラットフォーム：製品群からのすべてのセキュリティデータが 1 つのダッシュボードの下に統合されます。データは自動的に分析され、セキュリティアラートのコンテキストが提供されます。
• 検出：XDR は、脅威を検出するためのデータも使用して、環境内で予想される動作を判断します。セキュリティツールが脅威を検出すると、その起源を調査し、感染を封じ込め、他のシステムへの拡散を回避しようとします。
• レスポンス：XDR ソリューションでは、検出された脅威の緩和を自動化することが可能です。これにより、自動化によってセキュリティチームを疲弊させるアラートの数を減らします。

MDR（Managed Detection and Response）とは

MDR は、外部のセキュリティオペレーションセンター（SOC）チームの専門知識を組織に提供する包括的な SaaS です。継続的な監視、プロアクティブな脅威の検出、攻撃の緩和、およびエンドポイント検出とレスポンス（EDR）とセキュリティオペレーションプラットフォームによってサポートされるアラートの調査を最低限含んでいるのが特徴です。

アウトソーシングされたサイバーセキュリティの専門家を活用できるため、MDR を利用することにより、顧客とマネージドサービスプロバイダ（MSP）の監視とインシデントレスポンスの責任を軽減することが可能です。また、セキュリティ対策を強化するための高度な技術と、熟練した専門家の力を借りることができるため、MDR は高度な攻撃に対抗する上で非常に有用です。

MDR の主なメリット：

• 検知と優先順位付け：外部の専門家が組織のセキュリティ製品から入手したすべてのセキュリティアラートを分析し、緊急に対応すべき脅威を効率的に処理するため、優先順位を付けます。
• 脅威ハンティング：自動化されたセキュリティソリューションが見逃す可能性のある未知の脅威を、人的な脅威ハンティングによって発見し、顧客組織にタイムリーな検知とアラートを提供します。
• 調査：各セキュリティインシデントを徹底的に調査し、脅威の本質を理解、のちに効果的な対策を開発し、将来の保護を確実にするために有用なコンテキストを提供します。
• レスポンス：外部のセキュリティ専門家が、脅威を食い止めるための対策を講じ、組織またはマネージドサービスプロバイダ（MSP）に対して、脅威要因の根絶や復旧対策などのインシデントへの対応に関するガイダンスを提供します。

XDR と MDR：主な 2 つの違い

適切なセキュリティソリューションは、それぞれの組織のニーズによって異なります。

MDR が最適な場合：

• 高度な脅威に対処するためのセキュリティの専門知識やリソースが社内にない。
• 高度な脅威に対処するために、セキュリティチームの効率と実効性を高める必要がある。
• 人材不足や予算の制約に直面しており、セキュリティギャップを埋めるために経験豊富な専門家の支援を必要としている。

XDR が最適な場合：

• 非常に高度な脅威を検知し、対応する必要がある。
• セキュリティチームの効率と実効性を高める方法を探している。
• アラート疲労を抑え、既存のセキュリティ投資に対するリターンを最大化したい。
• より迅速なレスポンスタイム、多層的な脅威分析、合理化されたセキュリティアーキテクチャを求めている。

ウォッチガードの Unified Security Platform® （統合型セキュリティ・プラットフォーム）アプローチは、追加コストなしで XDR ソリューションを提供します（ThreatSync）。ウォッチガードの Unified Security Platform® についてはこちらをご覧ください。

マネージドサービスプロバイダとして、包括的なセキュリティを簡単に利用、管理、提供したいとお考えの場合、MSP 向けの ONE Security Platform についてお読みになることをお勧めします。

WatchGuard Endpoint for SOCs を利用すれば、WatchGuard Advanced EPDR と WatchGuard Orion によってセキュリティチームを強化し、かつプレミアム脅威ハンティングサービスによって、パートナーはサイバーセキュリティの専門家やインフラに多額の投資をすることなく MDR サービスを提供することができます。経験豊富な専門家の24時間体制のサポートにより、高度な未知の脅威と戦い、セキュリティギャップを埋めるために、また、パートナーやその顧客にふさわしいレベルのサービスを提供するために、サービス機能はいま、飛躍的に進化しています。詳細については、ウォッチガードまでお問い合わせください。