2023/06/06

XDR を活用してより強力なマネージドサービスを構築

2023 年 6 月 6 日 Diana Harter 著

XDR(eXtended Detection and Response)は、複数のデータソースとサイバーセキュリティツールを統合し、複数のセキュリティ製品を単一のオペレーティングシステムに統一することで脅威の検知と対応を向上させる、統合型サイバーセキュリティの代表的なアプローチです。そして、マネージドサービスプロバイダ(MSP)にとっては、ビジネスを拡大・成長させるチャンスでもあります。ウォッチガードの調査では、MSP の 65% は、このアプローチにより、顧客のための脅威の早期発見と迅速な対応を成功させることができたと回答し、58% は、セキュリティ統合における統一性が高まったと回答し、さらに 58% は、XDR によりチームの効率と効果が劇的に向上したと回答し、46% が、XDR が脅威、データ、クロスドメインコンテキストを優先的に表示する点を評価しています。

MSP が XDR で得られる 4 つの主な利点

MSP がサイバーセキュリティインフラストラクチャに XDR ソリューションを導入することで得るメリットは多くあります。XDR は、MSP が提供するサービスを向上させるだけでなく、お客さまのセキュリティ態勢も向上させます。ここでは、MSP が提供できる XDR の 4 つの主な利点を紹介します:

  1. ユニファイドセキュリティ:
    XDR は、単一のセキュリティプラットフォーム内でナレッジを共有し、迅速かつ自動化されたレスポンスを可能にします。それにより MSP のお客さまのスタッフの負担を軽減します。XDR は、異なるセキュリティテクノロジを組み合わせることで、単独で動作する場合よりも大きな効果を発揮します。
  2. 自動化テクノロジ:
    XDR ソリューションは、MSP のお客さまが使用している既存のツールやシステムと容易に統合できます。自動化と優先順位付けされたコンテキストビューを手軽に提供し、MSP が脅威をより速く、効率的に検出し対応する役に立ちます。
  3. 柔軟性:
    XDR サービスは、MSPのお客さまが必要とするものに応じて、簡単にスケールアップまたはスケールダウンできます。また状況が変化した場合、変化するビジネスニーズに合わせてお客さまの XDR ソリューションを調整することも簡単にできます。
  4. 費用対効果を高める:
    世界的な IT スキル格差と人材不足の中で、お客さまは必要なサイバーセキュリティ管理をアウトソーシングするために MSP を利用しています。XDR は、強力なサイバーセキュリティを統合していることから、ソリューション別に費用がサイロ化することを避けることができます。

XDR が提供する脅威の検出とレスポンスへのアプローチは非常に有用ですが、MSP がこの技術を採用するにあたっては、セキュリティチームの限られたスキル、テクノロジの統合、リソース、ビジネスモデルに合わないツールなどといった要素が、導入の障壁となる場合も考えられます。そこでベンダが重要な役割を果たします。ベンダとパートナーが協力することで、MSP が XDR のメリットをフルに享受できるようにすることが可能です。ベンダが協力できる点としては、スキルを高めるための教育やトレーニングリソースへのアクセスを提供すること、XDR ソリューションが MSP の既存のツールやシステムとシームレスに統合できるように統合を強化すること、XDR ソリューションを適切に管理できるように技術サポートやトレーニングを提供すること、各 MSP のビジネスモデルに合わせて競争力のある価格と柔軟なライセンス形式を提供すること、などがあります。

つまり XDR は、MSP が脅威を検知し対応するための効果的なセキュリティを、高度化・自動化するにあたり、非常に有効な方法です。お客さまは、統一されたセキュリティアプローチを利用することで、その導入と管理の面において大きな利益を得ることができます。

MSP が XDR の採用をお客様に薦めるには

最近のウォッチガードの調査で、MSP が今日 XDR を採用するのを遅らせているものは何かという質問を行いました。52% が、XDR の導入はお客さまにとっての最優先事項ではないから、と回答しました。ウォッチガードは、これを MSP が顧客を教育し、より強力で自動化されたサイバーセキュリティを構築する機会であると考えます。

毎日 39 秒に 1 回の割合でサイバー攻撃が発生している中、お客さまは、XDR によって可能となる 24 時間 365 日脅威を検知し対応するサイバーセキュリティの自動化アプローチを無視する訳にはいかなくなっています。また、XDR は既存のセキュリティソリューションと簡単に統合できるため、サイバー脅威からお客さまを効果的に保護するにあたって、それほど多くのものを導入しなければいけない訳でもありません。

MSP が XDR ソリューションを最大限に活用する方法や、2023 年にサイバーセキュリティチャネルを形成するその他の顕著なトレンドについて詳しく知りたい方は、以下の記事もぜひご覧ください。

XDR:その仕組みと MSP による活用法

How can MSPs capitalize on business in 2023?(英語)

What is the difference between XDR and SIEM?(英語)