2023年SANS™レポート:MDRの現状

Gartner社では、今後2年以内に組織の半数がマネージド検出および応答（MDR）サービスを利用するようになると予測しています。1攻撃の発生頻度と重大性を鑑みれば、より大規模な運用能力と専門知識が必要となります。24時間365日体制の検出と応答の負担を軽減すれば、戦略に集中できるようになり、メリットは非常に大きくなります。

このレポートでは、SANS Institute社がMDRの現状を掘り下げています。

• MDRの進歩とは？MDRの新たな進歩最も優秀なプログラムでは、API、SOARプラットフォーム、クラウドプロバイダサービスと統合し、一部のMDRオプションではMicrosoft TeamsやSlackなどのコラボレーションツールに対応しています。さらに、自動化ワークフローも登場しています。
• 一般的な MDR 機能とは？MDRサービスは、その能力を継続的に拡大しています。今後拡大に期待が寄せられるサービスには、XDR、脅威インテリジェンス、機械学習、エンドツーエンドの検知と対応、完全な修正機能などがあります。
• 評価を開始します。 MDRプロバイダーが異なれば、非常に異なる場合があります。2023年SANSレポートでは、MDRチームが備えるべきスキル、チームが期待できる相互作用など、初期段階で考慮すべき事項のリストをご紹介します。

2023年のSANSレポート「MDRの現状」をぜひご参照ください。