2023年SANS™レポート : MDRの現状

Gartner社では、今後2年以内に組織の半数がマネージド検出および応答（MDR）サービスを利用するようになると予測しています。¹攻撃の発生頻度と重大性を鑑みれば、より大規模な運用能力と専門知識が必要となります。24時間365日体制の検出と応答の負担を軽減すれば、戦略に集中できるようになり、メリットは非常に大きくなります。

このレポートでは、SANS Institute社がMDRの現状を掘り下げています。

• MDRの新たな進歩
  最も優秀なプログラムでは、API、SOARプラットフォーム、クラウドプロバイダサービスと統合し、一部のMDRオプションではMicrosoft TeamsやSlackなどのコラボレーションツールに対応しています。さらに、自動化ワークフローも登場しています。

• 一般的なMDR機能
  MDRサービスは継続的に機能を拡大しています。今後拡大に期待が寄せられるサービスには、XDR、脅威インテリジェンス、機械学習、エンドツーエンドの検知と対応、完全な修正機能などがあります。

• 評価の開始
  MDRプロバイダはそれぞれに大きく異なる場合があります。2023年SANSレポートでは、MDRチームが備えるべきスキル、チームが期待できる相互作用など、初期段階で考慮すべき事項のリストをご紹介します。

2023年のSANSレポート「MDRの現状」をぜひご参照ください。