MDR(Managed Detection and Response)とは、SOC(Security Operation Center)によるサイバー脅威の監視と対応を支援するアウトソーシングサービスです。その中核技術として、XDR(Extended Detection and Response)やSIEM(Security Information and Event Management)などが活用されます。
ますます巧妙化するサイバー攻撃に対応するには、予防的な対策に加えて、脅威発生後に迅速に特定・対応する能力が不可欠です。そのため、SOCにはネットワーク監視、ログ分析を通じて、サイバー攻撃やインシデントへ迅速に対応する能力の強化が求められています。
サイバー攻撃の検知と対応には、専門的なスキルと24時間365日体制での監視が求められるため、多くの組織ではこれらの業務をセキュリティ専門家にアウトソーシングしています。このサービスが、MDR(Managed Detection and Response)です。
MDRが対象とする領域は多岐にわたります。マルウェアや不正アクセスといった既知の脅威の監視に重点を置くサービスもあれば、正規ツールを悪用した高度な標t的型攻撃に対処するサービスもあります。検知と初期対応をアウトソーシングすることで、組織内の担当者はインシデント発生後のポリシー見直しなど、より優先度の高い業務に集中できます。
MSS(Managed Security Service)は、MDRとしばしば比較されます。一般的に、MDRが脅威の検知と対応をサービスの中核とするのに対し、MSSは主にセキュリティ製品の監視やハードウェアのメンテナンスに重点を置く傾向があります。
多くのMDRサービスはEDR(Endpoint Detection and Response)を中核としていますが、NDR(Network Detection and Response)を中心とするMNDR(Managed Network Detection and Response)と呼ばれるサービスも存在します。EDRを中心とするMDRに対し、MNDRはネットワーク上のテレメトリとログに基づいて脅威を検知・対応するという特徴があります。
最近では、XDR(Extended Detection and Response)を中核とするMXDR(Managed XDR)も登場しています。検知と対応においては、より広範囲のセンサーからテレメトリを収集・分析することで、脅威検知の精度を高めることができます。
関連記事
Trend 2025 Cyber Risk Report
組織間の信頼関係を悪用する高度なビジネスメール詐欺(BEC)の手口とその対策
Understanding the Initial Stages of Web Shell and VPN Threats: An MXDR Analysis
The Forrester Wave™: Enterprise Detection and Response Platforms, Q2 2024
It’s Time to Up-Level Your EDR Solution
レッドチームツールの悪用:「EDRSilencer」によるセキュリティ監視妨害
Modernize Federal Cybersecurity Strategy with FedRAMP
2025 Gartner® Magic Quadrant™ for Endpoint Protection Platforms (EPP)
The Forrester Wave™: Endpoint Security, Q4, 2023