「MDR&IR利用実態調査(2024年)」を発表
NTTセキュリティ・ジャパン株式会社は、従業員数500名規模以上の企業の情報システム担当者818名を対象としたMDRおよびIRの利用実態調査のレポートを発表した。
調査の背景
近年、サイバー攻撃の手法が高度化・多様化しており、特にランサムウェア攻撃やフィッシング攻撃の増加が顕著であり、企業はより高度なセキュリティ対策、セキュリティ体制強化が急務となっている。さらに、クラウドサービスの利用が増加に伴いクラウド環境におけるセキュリティ対策の重要性が増している。
このような環境の中、多くの企業が自社内でのセキュリティ対策に限界を感じ、外部の専門サービスであるMDR(Managed Detection and Response)を導入するケースが増えている。MDRは24時間365日の監視と迅速な対応を提供し、企業のセキュリティ体制を強化する。また、実際にサイバー攻撃が発生した際のより迅速な対応の必要性から、攻撃の被害を最小限に抑え、迅速な復旧を支援するIR(Incident Response)サービスの需要も高まっている。
MDRおよびIRサービスの導入が進む中、実際にMDRやIRを利用している、もしくは検討している担当者に、セキュリティ製品の導入状況、MDRおよびIRサービスの導入可否や選定理由、その効果などについて調査した。
調査TOPIX1:MDRサービス/IRサービスの導入率
MDRサービスで21.5%、IRサービスで17.4%と導入率はまだまだ低い結果となった。
調査TOPIX2:MDR/IRサービスの導入のきっかけ
導入のきっかけで多かったのは「実際にインシデントが発生したため」、「セキュリティ診断の結果、脆弱性が見つかったため」。
調査TOPIX3:MDRサービス/IRサービス選定のポイント
MDR、IRサービスのいずれか片方だけではなく、両方導入した方が良いという回答が半数以上となった。
また、MDRとIRサービスは同一ベンダーを採用したほうが、情報共有が迅速化し、インシデント対応の信頼性が向上するという回答が6割以上となった。
まとめ
MDRサービス/IRサービスの導入率はまだ高くないものの、「実際にインシデントが起きたため」に導入した企業が多くみられた。発生前にインシデントを防げなければ、システムやデータの被害拡大、顧客などのステークホルダーの信頼喪失、業務中断によるビジネスへの影響など多大な被害が考える。そうした被害を防ぐためにも、定期的に自社のセキュリティ状況を診断し、最新の脅威に対応できるツール導入の検討の必要性があるであろう。
調査レポート全編では、セキュリティ製品の導入状況、MDRサービスやIRサービスの選定ポイントや導入後の成果などをまとめている。
出典:PRTimes NTTセキュリティ・ジャパン、「MDR&IR利用実態調査(2024年)」を発表
