MDR-as-a-Service – 一部の人が言うように、それは聖杯なのでしょうか?
デビッド・バートン、ステラ・サイバーCISO
数か月ごとに新しいアイデアの波が押し寄せ、それとともに、ただの誇大宣伝ではなく、じっくり検討する価値のあるアイデアをふるいにかける必要が生じます。セキュリティ リーダーは、常に新しいアイデアや最新のクールな「ツール」で挑戦してくるチームの意見に耳を傾けるなど、あらゆる面で注意を払う必要があります。また、その一方で、会社のリスク要因に合わないテクノロジーからビジネスを保護する必要もあります。いずれにしても、バランスを見つけることが重要であり、それが正しい答えです。
そこで私はMDR(マネージド検出および対応)サービスを選択しました。これについては多くの誇大宣伝があります, 組織が自社で構築して維持するのではなく、マネージドサービスに価値を見出すことを支援します。マネージドサービスは年間6~10%成長しています。1、2とはいえ、MDR-as-a-Serviceはさらに急速に成長しています。3成長が確実に見込まれることから、多くのマネージド プロバイダーがこれに着目し、多くのベンダーがうまく対応していると主張する理由がわかります。
MDR とは、簡単に言えば、高度な脅威の検出と対応のことです。キル チェーン全体にわたる多面的な攻撃を考えてみましょう。これはほとんどの中規模企業が苦戦している問題であり、そのほとんどは保護対策をまったく講じていません。攻撃がますます巧妙化しているため、MDR はタイムリーです。
私が2019年に読んだControlScanの「XNUMX年マネージド検出および対応レポート」によると、多くの組織が社内にサイバーセキュリティの専門家がいないことを理由に、アウトソーシングされたMDRとエンドポイントセキュリティを検討している。 9月からのMSSPアラート.
この研究を読んでいて私が興味深いと思ったのは次の点です。
- のみ 33%がセキュリティオペレーションセンターを使用している(SOC)脅威分析と対応を統合する独自の検出と対応を導入することで、 SOC まず理念を定めることが重要であり、この回答が非常に低いことから、マネージドセグメントが成長している理由が分かります。DRのようなアプリケーションから、 SOC ポイントソリューションはデータのサイロ化を招き、真のアラートを見逃してしまうため、フレームワークは機能しません。マネージドプロバイダーの場合は正反対です。つまり、自社を包括的なサービスを提供する企業としてパッケージ化しましょう。 SOCサービスとしてのセキュリティを提供し、MDRなどの厳選されたサービスも提供しています。セキュリティインフラをお客様が夢見るプラットフォームへと変革したことを、お客様に実感していただけます。
- 70%の組織がMDRサービスよりも24時間7日のセキュリティを優先これも需要がある理由を示しています。 SOC 対応とトリアージのための方法論を導入し、24時間365日体制で対応できるよう設計されています。ポイントソリューションはポケベル思考をもたらします。マネージドプロバイダーは、自社のビジネスが常に稼働しており、常に顧客を守るために存在していることを強調できます。
- 私が共有する最後の調査回答は少し不可解です。 回答者はまた、既存のセキュリティ スタックにサービスを統合して活用する能力 (56%) とコスト (54%) に基づいて MDR サービスを評価しています。 回答者の70%が SOC 統合はもっと低く抑える必要があると予想していましたが、これはクライアントのコスト意識の高さを表しています。クライアントは自分で構築したり管理したりしたくないかもしれませんが、MSSPにサービスを任せるのであれば、やはりお得な価格を求めます。
最後に、すべてのMSPが長期的に追求しているのは、安定的で予測可能かつ管理可能な成長であり、サービスの持続性を重視したものです。これらの理想は常に真実であると私は考えています。MDRが示唆しているのは、ファイアウォールサービスほど狭くはなく、またファイアウォールほど広範でもない、より狭く、より具体的なタイプのマネージドサービスです。 SOCMDRはサービスとして提供されているわけではありません。MDRは非常に複雑なため、MSSPは金融やヘルスケアといった業種における専門知識を発揮し、差別化を図ることができます。また、調査データが示唆するように、リアルタイムの常時サポート体制も差別化の要因となるでしょう。
実際の導入がどこで行われるのか、これからが楽しみです。
参考情報
1) Gartner
2) 451 研究
3) MDR-as-a-Serviceの成長率
