法人向けセキュリティ:EDR、XDR、MDRの違いとは?
近年のサイバー攻撃の増加に伴い、セキュリティ対策の種類・対策方法も以前より増えています。よく聞くセキュリティ対策のワードとして「EDR」「XDR」「MDR」などが挙げられますが、それぞれどのような意味なのか、どのような違いがあるのか、気になっている方も多いのではないでしょうか?
そこで本記事では、EDR、XDR、MDRの違いについて解説します。
EDRとは
EDR(Endpoint Detect & Response)とは、一般のセキュリティソフトが、感染させないような対策を行ってきたのに対して、万が一感染が起きた場合もカバーする仕組みを言います。具体的には端末のログを全部AIが監視。不審な動きを検知してブロックを行います。企業で管理しているPCや、社員がテレワークなどで利用するスマートフォンなどのエンドポイントを監視し、インシデントに対して素早く対応するセキュリティ対策のことです。
| 種類 | これまでのセキュリティソフト | EDR付きセキュリティソフト |
| 目的 | 侵入、感染させない仕組み | 左記に加えて、万が一侵入されても、攻撃を成立させない仕組み |
| 機能 | 攻撃初期の検査、ふるまい検知、実行阻止 | 左記に加えて、ログから攻撃活動の監視、影響範囲の特定、拡散防止 |
昨今のテレワークの普及に伴い、社員が自宅に持ち帰った端末等もサイバー攻撃のターゲットになるケースが増えています。そのため、PCや企業で行うべきセキュリティ対策の範囲は社内だけではなく社外にも拡大しました。このような背景があり、セキュリティ担当者の負担も以前よりも高まっています。
※エンドポイントのセキュリティ対策については、以下の記事で詳しく解説しています。
XDRとは
XDR(eXtended Detect & Response)は、EDRの範囲をさらに拡大させたセキュリティ対策です。EDRの防御範囲をクラウドやネットワークなど、複数のセキュリティレイヤーにも広げて自動で関連付けるようにします。複数のセキュリティレイヤーからの情報を相関分析したうえでインシデントの調査を実施する形です。
EDRの場合、エンドポイントのみに関する情報だけを収集する形になるため、ログの情報は限定されます。実際のサイバー攻撃では、ネットワークを通じて攻撃がさらに拡大され、エンドポイントのみで一連のサイバー攻撃が完結しないことが多いです。
XDRによってエンドポイント以外の環境や、ネットワーク上で検知した情報を分析・可視化することで、サイバー攻撃の全体像を捉えることができます。サイバー攻撃の原因や影響範囲の特定も、より効率的に実施できるようになるのです。
MDRとは
MDR(Managed Detect & Response)とは、ネットワーク内に侵入した脅威を検知し、人が素早く対応するセキュリティ対策のことです。ネットワークやセキュリティに関する高い知識・対応力を持っている「SOC(Security Operation Center)」と呼ばれる専門的な組織が分析対応にあたります。
社内にSOCを設置できるのは主に大企業であり、中小企業が社内にセキュリティに関する専門知識を持っている人材を配置するのは難しいのが現状です。
近年、このSOCをアウトソーシングできるサービスも増加していますが、外注費用は高額になるケースが多いようです。ただし、セキュリティ対策を一任することで、社内の通常業務や経営面に関わる業務に注力できるメリットもあります。
EDR、XDR、MDRの違いについて
EDR、XDR、MDRの違いについて、表にまとめましたのでご覧ください。
| 名称 | EDR | XDR | MDR |
| 特徴 | エンドポイントに対するセキュリティ対策 | エンドポイント、ネットワーク、クラウド環境など広範囲なセキュリティ対策 | 専門チームによるEDR,XDRの対応代行 |
| 強み | テレワークで使っている端末を適切に管理できる | エンドポイント以外の部分も防御できる | 対象の環境を網羅的に監視・対策できる |
EDRは、テレワークで使っている社外の端末を適切に管理できるのがメリットです。ただし、複雑化した多段階のサイバー攻撃には対応しずらい面があります。
その弱点を補い、監視対象を拡大したのがXDRです。XDRはエンドポイント以外の部分も広範囲で防御できるのが強みですが、どこまでの範囲を監視対象とするのか、事前に調査しなくてはいけません。企業規模が大きい場合、セキュリティ対策の負担も増大するでしょう。
MDRは人が対象の環境を網羅的に監視・対策できるため、スピーディかつ柔軟なセキュリティ対策を実施できるのがメリットです。しかし、内部でSOCを設置できるのは予算が豊富な大企業ぐらいであり、SOCを外部に依頼するとなると人件費が高額になるでしょう。また、人間が対応するため、判断ミスや処理・分析に時間が掛かる点もデメリットです。
セキュリティ対策は様々な方法で実施できますが、企業規模や予算などに見合ったセキュリティ対策を講じることが重要になります。
まとめ
今回は、EDR、XDR、MDRの違いについて解説しました。
EDR、XDR、MDRの違いは以下の通りです。
- EDR→エンドポイントに対するセキュリティ対策
- XDR→エンドポイント、ネットワーク、クラウド環境など広範囲なセキュリティ対策
- MDR→人の手によるセキュリティ対策
ほとんどのEDR付きセキュリティソフトはXDR機能も付帯していると思います。あとは、各種通知の対応を外部の専門家に依頼するMDRサービスをつけるかどうかだと思います。
おおよその法人向けセキュリティソフト料金体系
| 種類 | 価格目安 |
| EDR等なし | 1ユーザー年6000円程度 |
| EDR、XDR付き | 1ユーザー年15000円程度 |
| EDR、XDR、MDR付き | 1ユーザー年20000円程度 |
近年のサイバー攻撃の方法は多様化しており、セキュリティ対策の重要度は年々高まっています。最新のサイバー攻撃については、以下の記事で詳しく解説していますので、こちらもご覧ください。
今回紹介したセキュリティ対策はそれぞれ強み・課題がありますので、企業の規模・課題・予算等を考慮したうえで、自社に適しているセキュリティ対策を検討してみてください。
法人向けのセキュリティソフトの導入をお考えの方は、弊社では法人向けセキュリティとして、ウイルスバスター法人向け、ESET、カスペルスキー、センチネルワン、sophosなど全6商品を販売しており、比較して、どの商品が最適かご提案が可能です。まずはお問合せください!
お問い合わせはこちら⇒ 株式会社アーデント 03-5468-6097
※「法人向けセキュリティソフトの記事を見た」とお伝え下さい。
法人向けセキュリティソフトお問い合わせフォーム
必要な項目のすべてをご入力いただき、「アーデントに問い合わせる」ボタンをクリックしてください。必須のついている項目は必須入力項目です。
株式会社アーデントは、IT導入補助金の支援事業者を行っております!
アーデントからIT導入補助金を使ってクラウドツールを導入するメリットは以下の通りです。
メリット①対象ツールを2年間、半額、もしくは1/4で利用可!
メリット②会計ソフトを導入するなら、PCやタブレットの購入も補助が受けられ半額!
メリット③補助期間終了後は、公式価格よりお値引き!
メリット④各種IT活用、DX、保守サポートでより貴社のIT化を促進、生産性を向上します!
【弊社取り扱いクラウドツール】
GoogleWorkspace、Microsoft365、kintone、サイボウズオフィス、chatwork、LINEWORKS、マネーフォワード、freee、楽楽精算、楽楽販売、freeeサイン、クラウドサイン、勤革時、OASIS、zoho、GMOトラストログイン、バクラクシリーズ、カスペルスキー、ESET、ウイルスバスタークラウド、INNOVERAPBX、MOTTEL※、yoom※など
※こちらのツールは補助期間終了後の値引不可
また、上記以外のツールも取り扱いできるものが多々ありますので、一度ご相談ください。
IT導入補助金2024の詳細、お問合せはお電話頂くか、以下の記事を御覧ください↓
IT導入補助金お問合せ:03-5468-6097
以下の動画では、採択のポイントや申請にあたっての注意点などを詳しく解説していますので、
あわせてご覧ください!
法人向けセキュリティソフトの
料金自動一括計算サイトを新しくオープンしました!
c-compe.com⇒
