サイバーセキュリティ予算が限られている小規模な企業のオーナーにとって、企業を最大限に保護するために時間、資金、その他のリソースをどこに投資するかを判断するのは困難なことがあります。このような決断は、ベンダー、ITプロフェッショナル、ジャーナリストなどによってマネージド検知と対応 (MDR) やマネージドセキュリティサービスプロバイダー (MSSP) などの用語が不正確かつ交換可能的に使われている現状ではさらに複雑になります。

この投稿では、2つのサービスについて詳しく述べ、主な差別化要因を概説し、組織がビジネスに最適なオプションを決定できるようにします。

MDRとは

マネージド検知と対応 (MDR) とは高度なテクノロジーと人の専門知識を組み合わせ、脅威ハンティング、監視、インシデント対応を行うサイバーセキュリティサービスです。MDRの主な差別化要因は対応力が含まれる点です。つまり、サービスプロバイダーは、侵害が発生した際に顧客と協力して問題を解決し、イベントから復旧します。同時にMDRの対応力はベンダーごとにかなり異なる場合があります。完全な対応を提供するMDRサービスも、限定的またはガイド付きの対応しか提供しないサービスもあります。

MDRの利点とは？

MDRソリューションは、ベンダーごとに必ずしも同じとは限りませんが、一般的に次のようなメリットを提供しています。

1. スピード：MDRソリューションを利用している組織は、検知までの時間（そして対応するまでの時間）を即座に月単位から分単位まで短縮できます。企業が脅威を封じ込め、その影響を劇的に軽減するのに役立ちます。
2. 継続的な保護：MDRは、継続的なマネージド脅威ハンティングとセキュリティイベントが発生した際の対応リソースによって、見えにくい巧妙な脅威に対する保護を24時間365日提供します。
3. コスト：MDRはサービスモデルに基づいているため、通常、組織が検知や対応タスクを監督するための余分なスタッフを雇用する必要はありません。さらに、脅威ハンターやインシデント対応担当者（今日の市場では需要が多く高給）の雇用、トレーニング、装備のコストは、MDRサービスプロバイダーによって顧客ベース全体で分担されます。
4. 監督とメンテナンス：MDRモデルでは、サービスに関連するすべてのツールとテクノロジーの運用と保守をサービスプロバイダーまたはベンダーが担当します。つまり、ITチームは、ツール自体の複雑さや、基盤となる人工知能 (AI)、機械学習 (ML) のテクノロジーおよびアルゴリズムを気遣う必要がありません。顧客要件によっては、MDRがMSSPと連携してセキュリティツールを完全に監督することもできます。
5. 労働力の最適化：MDRを使用して定型的な繰り返しのインシデント対応作業を管理することで、メンバーは価値の高いタスクや戦略的なプロジェクトに集中できます。
6. レジリエンス：MDRはセキュリティポスチャを改善し、セキュリティ設定の最適化と不正システムや高リスクシステムの排除によって、潜在的な攻撃に対する企業のレジリエンスを向上させます。

MSSPとは

マネージドセキュリティサービスプロバイダー (MSSP) は、サイバーセキュリティソリューションおよびサービスを提供するITサービスプロバイダーを指す用語です。通常、MSSPは、ネットワークの幅広い監視を提供し、イベントが発生すると、他のツールまたは組織のセキュリティチームに検証済みのアラートを送信します。テクノロジーの管理、アップグレード、コンプライアンス、脆弱性管理など、その他のサービスを提供している場合もあります。

MSSPとMDRの主な違いは、MSSPは一般的に脅威に対して積極的に対応しない点です。代わりに、MSSPは顧客の社内ITチームが問題を調査、解決できるように、信頼できるアラートを送信します。顧客側に高度な専門知識と24時間365日の可用性が必要になるため、多くの小規模ビジネスにとって実用的ではありません。

MSSPとMDRの関係

MSSPとMDRの違いは、頭字語ではなく、「マネージドセキュリティサービスプロバイダー」と「マネージド検知と対応」という正式名称を使用すると明確になります。こうすることでサービスの分類が簡単になります。その名が示す通り、MSSPはセキュリティサービスを提供するベンダーであり、MDRは脅威の検知と対応の両方を含むサービスです。

すべてのMDRサービスを提供しているMSSPがあるかもしれませんが、すべてのMSSPがMDRを提供することはありません（何かの分類/下位分類と同じように考えてください。すべてのダルメシアンは犬ですが、すべての犬がダルメシアンではないのと同じです）。

MSSPの長所と短所

評判の良いMSSPが提供するセキュリティサービスを利用することは、IT機能の構築中で、サイバーセキュリティチームを雇用したり、幅広い種類のサイバーセキュリティツールに投資したりすることができない企業にとっては、すばらしいオプションです。MSSPを利用することで、社内ITチームは、カスタマーサービスやサポートなどのセキュリティ以外のタスクや、クラウド移行やデータ管理などのビジネス変革の取り組みに集中できます。

しかし、MSSPモデルにはいくつかの欠点があります。中でも注意すべきは、多くのMSSPがコアセキュリティサービスを幅広く提供していますが、どの分野にも深い専門知識が欠けていることです。また、MSSPは、自社でサポートできるかどうか、他のサービスが統合できるかどうかに基づいて、組織が使用できるツールやソリューションに制限を設けている場合があります。

最後に、一部のMSSPは「ブラックホールサービス」と呼ばれるサービスを提供しています。これは、ベンダーが監視サービスのデータをクライアントに提供しないことを意味します。つまり、顧客はこれらのインサイトをサイバーセキュリティ戦略の他の側面に組み込むことができません。

MDRとMSSPの主な違い

MDRとMSSPが2つの異なるサイバーセキュリティサービスであることを明らかにしてきましたが、業界の一部の人は、これらの用語を交換可能なものとして使用しています。これは不正確です。

そこで主な違いが簡単に分かるように以下の表を作成しました。

自社に最適なソリューションを選ぶには

MSSPかMDRかの選択では、組織が検討すべき実用的な考慮事項がいくつかあります。特にIT予算が少なめで、テクノロジースタックが成熟していない小規模ビジネスの場合は特に重要です。

MDRの方が適切な企業の条件：

• アラートの管理や対応を行う内部SOCまたは社内サイバーセキュリティチームがない
• 社内にサイバーセキュリティスタッフのオンボーディングやトレーニング、またはサイバーセキュリティツールセットの運用と管理に対する準備がない
• 業務を維持するために、24時間365日体制の監視と迅速なインシデント対応および修復が必要
• 顧客データを保護するための堅牢なセキュリティ対策を維持することが法律で義務付けられている

MSSPの方が適切な企業の条件：

• フルサービスのSOCまたは能力の高いインシデント対応チームが既に社内にある
• リスクプロファイルが比較的低い、つまり、デジタルフットプリントが大きくない、業務の遂行をあまりデジタルアセットに依存していない、または機密性の高い顧客データやIPを保存していない
• 予算の制約が大きく、MDRが目標価格帯から外れる
• ソフトウェアのパッチ適用やシステムアップグレードなど、基本的なセキュリティタスクのアウトソーシングのみを必要としている

Falcon Complete for Service Providersで市場をリードするMDRサービスにアクセス

Falcon Complete for Service Providersで両者の利点を享受できます。サービスプロバイダーは、パートナーシップにより、クラウドストライクの業界をリードする先駆的なMDRサービスを基盤として、エンドポイント、アイデンティティ、クラウドワークロードにわたり24時間365日体制の包括的かつ専門性の高い脅威検知、脅威ハンティング、統合型インテリジェンス、およびフルサイクルの修復を提供する顧客向けのカスタムサービスを構築することができます。

CrowdStrike® Falcon Completeのメリットと、ビジネスにどのように役立つかをご覧ください

デモのスケジュールを依頼