製品とサービス 製品とサービス

MDR ベンダーの選定に役立つ Gartner のレポート「Market Guide for Managed Detection and Response Services」

MDR プロバイダーを選定する際には、Gartner のマーケットガイドが有用なリソースになります。

** 本記事は、The Gartner® Market Guide for Managed Detection and Response Services の翻訳です。最新の情報は英語記事をご覧ください。**

現在のサイバー攻撃者は資金力があり、防御技術を回避するための新しい方法を継続的に取り入れ、産業化を進めています。この新しい脅威を阻止するためには、脅威の検出と対応に精通したアナリストが 24 時間 365 日体制で監視を続ける必要があります。多くの組織が脅威の進化についていけず、MDR (Managed Detection and Response) を専門とするプロバイダーの支援を受けています。

MDR のパートナー選びは大きな決断であり、自社のビジネスに合った人材とプロセス、そして、すでに導入しているテクノロジーとのインテグレーションを提供できる組織が必要となります。Gartner の「2021 Market Guide for Managed Detection and Response Services」は、MDR をサイバーディフェンスに追加することを検討するすべての組織にとって有益なリソースになります。このマーケットガイドは、自社組織に最適な MDR プロバイダーを選択するのに役立つ洞察とガイダンスを提供し、さらに以下の情報について伝えています。

  • MDR のマーケット
  • 成功している MDR サービスが顧客にもたらしている成果
  • 組織のサイバーセキュリティ能力に応じて、さまざまな方法で MDR サービスを提供する方法
  • MDR プロバイダーを評価する際に考慮すべきテクノロジー

本マーケットガイドはこちらからダウンロードいただけます。

MDRプロバイダーを選択する際に考慮すべきこと

MDR のパートナーを選択する際には多くの要素を考慮する必要があります。事前に調べておくべき内容は以下の通りです。

  • プロバイダーが提供する脅威に関する専門知識の幅と深さ
  • プロバイダーのサービスについての顧客からの評価
  • MDR サービスを提供するオプション、また自社にとって最適なアプローチ
  • インシデント対応の実績。インシデントが発生した場合、アラートが大量に発行されるだけか、それとも脅威への対策を実行するかどうか
  • 既存のセキュリティソリューションをどのように統合して、脅威を検出して対応しているか

Sophos MDR: 世界で最も利用されている MDR サービス

上記の基準に対する Sophos MDR の現在の市場における位置を簡単に説明します。

脅威に関する幅広い知識と深い経験

ソフォスは世界第一位の MDR プロバイダーであり、他のベンダーよりもはるかに多い 13,000 以上の企業や組織を、ランサムウェア対策、IPS、およびその他のテクノロジーだけでは阻止できない脅威から保護しています。多くの顧客から提供される情報により、ソフォスは「コミュニティがもたらす脅威に対する耐性」を作り出し、ある組織の防御から得た知識を他のすべての顧客に適用して、すべての顧客の防御を強化しています。

顧客からの評価

Sophos MDR の多くの顧客は、ソフォスが実現しているサイバーセキュリティの成果を高く評価しています。顧客からのフィードバックに基づき、ソフォスは 2022 年 G2 Grid® の SMB 向け MDR サービスにおいてトップベンダーに選ばれています。さらに、G2 Overall、Midmarket、Enterprise の各セグメントで MDR のリーダーに選ばれたことに加え、2022 年 12 月 20 日現在、Gartner® Peer Insights™ の 271 件のレビューで 4.8/5 の評価も獲得しています。

サービスの多様な提供方法

ソフォスの MDR サービスは、顧客のニーズに合わせて設計されています。顧客のチームが改善策を講じることができるように脅威を通知したり、顧客のチームに代わって脅威を封じ込めたり、完全なインシデント対応と根本原因分析を提供したりなど、必要なサポートのレベルを選択することができます。

また、500 人を超えるセキュリティオペレーションの専門家が、脅威ハンティングや無効化から、マルウェアエンジニアリング、セキュリティの自動化まで、検出と対応サイクルのあらゆる要素において専門知識を提供することで、あらゆるサポートを受けることができます。オーストラリア、インド、ヨーロッパ、北米にある 6 つのセキュリティオペレーションセンター (SOC) では、24 時間 365 日、シームレスな対応を提供しています。

インシデント対応の経験

Sophos MDR の重要なポイントは、単に検出や警告を行うサービスではなく、優れた検出と実際の対応までを提供していることです。セキュリティテクノロジーによって生成される膨大な量のアラートに対処するのは顧客ではなく、ソフォスの仕事であると考えています。ソフォスは、独自のイベントフロープロセスを使用して、アラートのクリーニング、関連付け、管理可能なクラスタに分類・統合してから、本当に対応が必要な脅威にアナリストが対応し、優れたセキュリティの成果を顧客にもたらします。

既存のテクノロジーへの投資の活用

Sophos MDR では、ソフォスの最高品質のセキュリティテクノロジー、サードパーティによるソリューション、またはその 2 つの組み合わせのいずれかを選択して使用できます。エンドポイント、ネットワーク、メール、ファイアウォール、クラウド、アイデンティティなど、企業がすでに導入しているテクノロジーを活用して脅威の検出と対応を迅速化することにより、サイバーリスクを低減するとともに、既存のセキュリティ投資に対するリターンを増加させることができます。

ソフォスは、さまざまなサードパーティのセキュリティテクノロジーのテレメトリを MDR サービスに統合し、多様な運用環境でかつてない可視化と検出を実現した、最初で唯一のエンドポイントセキュリティプロバイダーであることを非常に誇りに思っています。

詳細はこちら

Sophos MDR の詳細や、その他の詳細については、ソフォスの Web サイトをご覧になるか、セキュリティアドバイザーにお問い合わせください。お客様の組織のニーズを理解し、優れたサイバーセキュリティの成果を達成するためにソフォスがどのような支援を提供できるか、ぜひご相談ください。

 

 

ガートナーは、ガートナー・リサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また最高の評価を得たベンダーのみを選択するようテクノロジーの利用者に助言するものでもありません。ガートナー・リサーチの発行物は、ガートナーの調査顧問組織の見解を表したものであり、事実を表現したものではありません。ガートナーは、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の保証を行うものではありません。

GARTNER は、Gartner,Inc. および/またはその関連会社の米国およびその他の国における登録商標およびサービスマークであり、許可を得て使用しています。MAGIC QUADRANT および PEER INSIGHTS は、Gartner,Inc. および/またはその関連会社の登録商標であり、許可を得て使用しています。無断転載を禁じます。

Gartner Peer Insights のコンテンツは、同プラットフォームに掲載されているベンダーを利用した経験に基づく個々のエンドユーザーの意見であり、事実の記述として解釈されるべきものでもなければ、Gartner またはその関連会社の見解を示すものでもありません。Gartner は、このコンテンツに掲載されているいかなるベンダー、製品またはサービスも推奨するものではなく、このコンテンツに関して、明示または黙示を問わず、商品性や特定目的への適合性を含め、その正確性や完全性についていかなる保証も行うものではありません。