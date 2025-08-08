ソリューション

営業時間外を狙うランサムウェア攻撃。24時間365日体制で脅威を監視するMDR選びのポイントとは

サイバー攻撃の進化に伴って多くの企業・組織が、24時間265日体制で脅威を監視し対応するMDR（Managed Detection and Response）に注目しているという。しかし昨今ではMDRを提供するベンダーが増加の一途を辿っており、自社にとって適切なサービスを選ぶのは容易なことではない。

依然としてランサムウェア攻撃は最大の脅威といえるが、その対応に伴う財務的な影響も懸念事項だ。ある調査レポートによればランサムウェア攻撃からの復旧にかかる平均費用は2024年で273万ドルと、前年比で50%も急増している。

また、攻撃を受けたデバイスを起点にして同じネットワーク上にある他デバイスのデータを暗号化するリモートランサムウェアが増加傾向にあるほか、ランサムウェア攻撃の88%が組織の通常営業時間外に発生しているという。

ITチームが直面するセキュリティ運用の課題とは

一方で多くの企業がサイバーリスクを低減するためにテクノロジーへの投資を進めているものの、ITチームは専門スキルの不足、24時間365日での対応が困難、アラートの膨大なノイズといった運用の課題に直面しているのが現状だ。

こうした状況を受け、多くの組織がMDRを利用するようになってきた。そんなMDRの選定は難しい面もあるが、やはり24時間365日体制の脅威監視、アナリストによる手動対応、包括的な可視化、専門家主導の脅威ハンティング、脅威インテリジェンス、高い脅威検知能力といったサービスは必要だろう。

リンク先から閲覧できる資料では、サイバー脅威の深刻化やセキュリティ運用の課題を明らかにすると共に、MDRの必要性、MDRに求めるべき要件を整理している。複雑化しているセキュリティ環境に対し、次世代ファイアウォールを起点にセキュリティを管理するというアプローチの有用性も解説しているので、ぜひご覧いただきたい。

