MDR 【Managed Detection and Response】

概要

MDR(Managed Detection and Response)とは、サイバーセキュリティに関するサービスの一つで、企業などが運用する端末に対する攻撃やマルウェアなどの検知・対応を代行するもの。EDR運用サービスを指すことが多い。

EDREndpoint Detection and Response)は主にソフトウェアとして提供されるサイバーセキュリティ対策システムの一種で、情報システムネットワーク末端(エンドポイント)に存在するパソコンサーバモバイル端末などの状態を常時監視し、不審な挙動をいち早く検知する。

EDRの導入や運用には、ツールから管理者に送られた記録や報告の分析、脅威を発見した際の対処などに一定の知識や技能が要求される。MDRはEDR運用を代行するサービスで、企業内に導入されたEDRシステムからの報告を遠隔拠点で受け取り、重大なセキュリティインシデントが発生した際の顧客への通報、端末の隔離などの緊急対応、被害の有無や実態の調査、不審なファイルシステム挙動の解析、定期的な報告などをう。

(2023.1.17更新)

他の辞典による解説 (外部サイト)

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。
ホーム画面への追加方法
1.ブラウザの 共有ボタンのアイコン 共有ボタンをタップ
2.メニューの「ホーム画面に追加」をタップ
閉じる