なぜマネージド XDR を本格的に検討すべきなのか？重要な７つの理由

BLACKBERRY GUARD / 08.05.22 / The BlackBerry Research and Intelligence Team

原文のブログはこちらからご覧いただけます。

今日の高度なサイバー脅威と闘うセキュリティの専門家は、膨大な数のサイバーセキュリティツールや関連するアラート、さらにはノイズをかき分け最重要課題に注力するのに必要な、処理能力の複雑さに圧倒されている場合が少なくありません。

多くの組織と同様に、お客様の組織もまた、セキュリティチームを維持・拡大しようとする中でリソースが圧迫され、不安を感じているのではないでしょうか。多くの場合、セキュリティチームは慢性的な人員不足に陥っており、疲労の限界を迎えています。

こうした事情が、マネージド XDR（Managed Extended Detection and Response）の急成長を招いた主な要因の一つです。業界の専門家は、この市場が 2020 年の 224 億 5,000 万ドルから 2030 年には 770 億 1,000 万ドルに成長すると予想しています。

マネージド XDR は高度なセキュリティ技術を人間の専門知識と組み合わせており、適切なプロバイダーの選定により、セキュリティチームを自然な形で拡張し得ます。さらにこの包括的なアプローチは、あらゆる規模の組織に有効と見られます。

BlackBerry は、最新の詳細レポート「How to Choose the Best Managed XDR Solution（最適なマネージド XDR ソリューションの選び方）」を作成し、組織がマネージド XDR を検討の第一候補とする多くの理由を明らかにしました。その上位 7 項目について簡単にご紹介します。

マネージド XDR が選ばれる 7 つの主な理由

24 時間 365 日のサイバーセキュリティ体制を構築/強化：サイバー犯罪者や国家支援型の脅威アクターは、夜間、週末、休日を問わず活動しています。実現は不可能に思える 24 時間体制での防御も、マネージド XDR であれば、追加スタッフを雇用することなく実現できます。
サイバーセキュリティへの支出を管理：セキュリティオペレーションセンター（SOC）への全面的な人員配置は、サイバーセキュリティに対するアプローチとして効果的な半面、費用も高くつきます。マネージド XDR であれば、費用対効果に優れた方法で同等のセキュリティが得られます。費用の内訳はこちらをダウンロードしてご覧ください。
アナリストの燃え尽きと離職を低減：極めて多くのサイバーセキュリティチームが人員不足に陥り、疲労の限界を迎えています。マネージド XDR はネットワーク防御の担当者を支援してストレスを軽減し、優先度の高いプロジェクトに注力する余地を与えます。また、マネージド XDR チームとの連携を通じてアナリストのスキルも向上します。
アラート疲れの悪循環を解消：人工知能と人的資源を活用したマネージド XDR プラットフォームは、メール、サーバー、クラウド、その他のネットワークソースなどのエンドポイントフィードから収集したアラートや脅威に対し、文脈を与えます。このアプローチにより、さらなる調査に値する高品質なアラートが生成され、誤ったアラートの発出が低減されます。
高度な脅威に対抗：ランサムウェアオペレーターやその他のサイバー犯罪者による、国家支援型の脅威アクターのような戦術、技術、手順（TTP）の採用が増えているため、サイバー脅威環境はこれまでになく巧妙になり難しさを増しています。しかし、状況は絶望的というわけではありません。マネージド XDR は最新技術と高度に熟練されたアナリストの力を組み合わせ、あらゆる規模の組織にこうした脅威への対抗を可能にします。
対応と封じ込めを自動化：マネージド XDR の使用により、サイバーセキュリティアナリストによるトリアージ、フィルタリング、対応の取りまとめと、攻撃の迅速な検知・修復が可能になります。これにより対応時間の短縮と、攻撃による潜在的な被害の抑制が可能です。
ツールの乱立を抑制：複雑さはセキュリティの敵ですが、多くの組織は局所的なソリューションや精度の低いアラートであふれています。マネージド XDR はノイズを抑えて複雑さを低減し、ツール横断的な脅威ハンティングや、さまざまな製品やサードパーティベンダーから集約したデータに対するシームレスな相関分析を可能にします。

マネージド XDR を評価するためのリソースと基準

組織が直面するセキュリティ課題はそれぞれ異なり、組織に最適と考えられる XDR およびマネージド XDR のユースケースもまた同様に異なります。マネージド XDR によるアプローチの評価プロセスでは、マネージドセキュリティサービスプロバイダーとの契約に先立ち、次のような重要な問いへの答えを明らかにしておく必要があります。

マネージド XDR は自分の組織に適したアプローチか ?
24 時間 365 日体制の SOC を構築するのと購入するのとでは、どちらがより合理的か ?
マネージド XDR ベンダーの評価に用いるべき主な基準は何か ?

BlackBerry の最新レポートでは、これらの問いやその他の重要な検討事項に答えるための建設的な方法をご紹介しています。マネージド XDR サービスとプロバイダーの評価をどこから始め、どのように実施すべきかを知るために、ぜひレポートをご覧ください。

参考ブログ

お問い合わせ：https://www.blackberry.com/ja/jp/forms/enterprise/contact-us
サイバーセキュリティチームによるコンサルティング: https://www.blackberry.com/ja/jp/services/blackberry-cybersecurity-consulting/overview
BlackBerry Japan：https://www.blackberry.com/ja/jp
FaceBook（日本語）: https://www.facebook.com/watch/BlackBerryJPsec/
Twitter（日本語）: https://twitter.com/BlackBerryJPsec
LinkedIn: https://www.linkedin.com/company/blackberry/
Youtube（日本語）: https://www.youtube.com/channel/UCT2VHYwfUVC4V0AnkVZ2QIg/videos

About The BlackBerry Research and Intelligence Team

BlackBerry の Research and Intelligence Team は、新たに生じている脅威と持続的な脅威を検証し、セキュリティ担当者とその所属企業のために、インテリジェンス解析を提供しています。

戻る