MDRとMSS/SOCの違いについて
MDR(Managed Detection and Response)とMSS(Managed Security Service)やSOC(Security Operation Center)の違いについてメモを残しておこうと思う。
いろんな企業がMDRとMSSやSOCとの違いについて記事を書いているが、どれも企業にとって都合のいい内容で書かれているように見受けられるので、自分なりに整理してみた。
一応、セキュリティ関連の自己紹介
UTM:Unified Threat Management(≒次世代型ファイアウォール:Next Generation Firewall)の設計、構築、保守、運用に従事、その後にアンチウイルスベンダーとセキュリティコンサルを経験。2024年7月現在はプータロー。セキュリティに詳しい人に比べたらゴミみたいな存在ですが、ちょこっとだけセキュリティわかります。
という事で早速MDRとMSS/SOCの違いについて整理した結果を張り付け
一部の機能の定義は表の下を参照 ※整理結果はあくまで個人的な見解
◆MDRの種類
MEDR(Managed Endpoint Detection and Response)
エンドポイントを監視代行し、エンドポイントセキュリティを強化するサービス
MNDR(Managed Network Detection and Response)
ネットワークを監視代行するサービス
MXDR(Managed Extended Detection and Response)
エンドポイントとネットワークを含む多様な領域を監視代行するサービス
◆CSIRT:Computer Security Incident Response Teamの略
つまりMDRのセミオーダーというのはMSSの機器運用サービスなしと同じサービスだという事がわかった。新しい名前を出すと注目されるから名前変えただけ。