「マネージド検知/対応(MDR)サービス」に関するガートナーの2019年マーケット・ガイド
「マネージド検知/対応(MDR)サービス」に関する最新のガートナーマーケット・ガイドでは、サービス提供企業がひしめくセキュリティ市場の中で、ユーザー企業にとってMDRプロバイダを選択する際の重要な基準が紹介されています。
ガートナーによれば、『「対応」は最も重視されるべき機能で、多くのプロバイダの優劣を決める上で、重要な要素です。』
エフセキュアは、「継続的対応」アプローチで「検知」と「対応」を一体化
多くの企業は、「検知」と「対応」を別々の機能として取り扱っていますが、最も効果的なMDRプロバイダは、これまで明確に区別していた「脅威ハンター」と「インシデント対応者」のスキルやプロセスを統合し、企業が侵害の影響を受ける前に攻撃を検知し素早く対応できる特別に訓練されたチームを結成しています。
エフセキュアのMDRサービス、「F-Secure Countercept」では、企業におけるセキュリティ環境や成熟度に関わらず、どのような企業でも適用可能な、検知と対応を融合した「Continuous Response – 継続的対応」アプローチができあがりました。
「継続的対応」が、MDRを支える基盤として以下の効果をお客様に提供します
- ビジネスに不可欠な資産の把握と保護および、特定の措置(たとえば特定のホストやサーバの隔離など)による効果の把握
- エフセキュアとお客様のチーム(取締役会や利害関係者を含む)間の役割、権限、コミュニケーション方法、エスカレーション方法を明確化し、より緊密なパートナーシップを構築
- お客様のビジネスに影響を及ぼすことなく、標的型攻撃を含むすべての攻撃を検知し対応する能力の向上
「継続的対応」を構成する3つの「C」 – COLLABORATION, CONTEXT, CONTROL
COLLABORATION – チームを動員し調整するためのコラボレーション
チームの役割と責任をあらかじめ定義し、攻撃が検知された瞬間から組織内の複数の人が互いに協力し始めます。このコラボレーションによって迅速な意思決定が可能になります。企業のIT資産全体に明確なコミュニケーションラインを設定し、必要に応じてそれを段階的に拡大できるようにしておきます。
- 役割と責任の明確化
- 明確なコミュニケーション
- 柔軟性
CONTEXT – 適切なデータへの素早いアクセスによるコンテキストの把握
コンテキストは、データを収集するための適切な環境を提供し、インシデントについて可能な限り多くの情報提供が可能になります。訓練を受けた専門家が、適切なツールを用いてデータセットを最も有用な形に加工します。
- インシデント情報の収集
- データセットの加工
- 攻撃シナリオの確定
CONTROL – 攻撃に振り回されるのではなく攻撃をコントロール
コントロールには、Continuous Responseのための捜査、封じ込め、および修復のための行動が含まれます。
- 修復のためのデータを入手
- 攻撃者に気づかれずに行動を把握
- 確実な封じ込め
Gartner Market Guide for Managed Detection and Response Services, Toby Bussa, Kelly Kavanagh, Sid Deshpande, Craig Lawson, Pete Shoard, 15 July 2019
ガートナーは、ガートナー・リサーチの発行物に掲載された特定のベンダー、製品またはサービ スを推奨するものではありません。また、最高のレーティング又はその他の評価を得たベンダ ーのみを選択するようテクノロジの利用者に助言するものではありません。ガートナー・リサーチの発行物は、ガートナー・リサーチの見解を表したものであり、事実を表現したものではあり ません。ガートナーは、明示または黙示を問わず、本リサーチの商品性や特定目的への適合 性を含め、一切の保証を行うものではありません。
カテゴリ