セキュリティ MXDR

KDDIによるマネージドExtended Detection and Response

加速し続けるサイバー脅威

サイバー犯罪者は、検出を回避すべく、正しい認証情報を使って、巧妙に攻撃を仕掛けます。最速の侵入時間は2分7秒で、また、クラウドへの侵入件数は75％増加しています。

Accelerating Cyber Threats is Faster than Ever

現代の複雑化する脅威的状況への課題

検知の構築

セキュリティーの専門家の４分の３（77％）が、検知と対応がますます困難になっていると感じています。

攻撃対象領域の拡大

約半数（46％）のIT決定権者が、2年前よりも管理するIT環境が複雑になったと感じています。

分断されたソリューション

セキュリティーの専門家が検知と対応に限界を感じる主な理由の47％は、セキュリティツールが統合されていない点です。

2025年　グローバル脅威レポート

今すぐダウンロード

XDR: これらの課題を解決する、革新的次世代サイバーセキュリティソリューション

XDRとは

Extended Detection and Response (XDR) は、エンドポイント、ネットワーク、クラウド、メールといったさまざまなドメインの脅威データをひとつのプラットフォームで一元的に統合管理します。これにより、セキュリティ管理者の可視化、高度解析、迅速かつ円滑な脅威の検出、調査、自動対応が可能となります。

1. データ取り込み
- 広範囲なソースからのデータを収集し、シームレスな相関分析をするために正規化します。
XDR検知
- クロスドメイン検知を活用し、検知された脅威の実用的な知見を得ます。
調査
- グラフエクスプローラーを使って脅威同士のつながりを調べ、インテリジェンスを活用した調査で深掘り、詳細の分析を行います。
ハンティングとアラート
- 専門家が隠れた脅威を積極的に探し出す能動的な脅威ハンティングと、異常をリアルタイムで検知してセキュリティチームに通知する自動アラートを組み合わせています。この2つのアプローチにより、脅威をより素早く検知・対応し、リスクを最小限に抑えます。
対応
- 検知した脅威に対して、システムによる自動対応と人による手動対応を組み合わせ、脅威の封じ込め、軽減、速やかな復旧を行います。これにより、脅威を素早く無力化し、被害を最小限に抑え、システムのダウンタイムを減らします。

XDRを選ぶ理由

XDRは、クロスドメイン検知により、迅速かつ正確な脅威の特定と調査を実現させます。統合されたコンソールでセキュリティ全体の脅威データを一元管理し、高精度データ分析と高速検索を実現します。さらに、XDRは複数のサードパーティシステムと連携できるよう設計されており、最新のセキュリティツールともシームレスに連携可能です。

効率的な調査：1つのコンソールで、素早く脅威をハンティングし、複雑な攻撃を分析可能とします。
自動検出：洗練されたクロスドメイン攻撃を容易に識別し、関連付けます。
迅速な対応：攻撃に関する詳細な状況の理解を利用して、初動と統合された対応を行います。

XDRの重要性はわかったが、導入、管理が難しそう…

サイバー攻撃者は我々が対策を立てるのを待ってくれません。僅か2分7秒でシステムに侵入します。サイバーセキュリティ対策には、専門知識、絶え間ない監視、そして24時間365日対応できる体制が必要です。攻撃者は、まさに実現できていない穴を狙ってきます。

ここで私たちの出番です。

私たちのManaged XDR (MXDR) サービスでは、ITセキュリティー担当者様の負担を軽減します。24時間の監視からプロアクティブな防御まで、常にお客様の組織を守ります。つまり、お客様ご自身が対応する必要はございません。

Managed XDRとは？

Managed Extended Detection and Response (MXDR) は、最先端のデータ分析を使って脅威を自動的に検出し、優先度をつけて対処することで、セキュリティ対応の簡素化を実現いたします。MDRとSIEMの利点を組み合わせて、全体を見渡せるようにしたり、脅威をより素早く見つけて自動対応が可能です。KDDIの統合サービス（24時間365日の監視、ITサポート、システム統合など）を活用することで、MXDRはお客様の組織を常に守り、専門家が管理し続けます。新しいサイバー脅威にも対応できる柔軟でプロアクティブな防御が可能です。

MDR / SIEM と MXDRの差

MXDR (Managed XDR) by KDDI:
MXDRは、MDRとSIEMの強みを組み合わせ、さらに高度な統合、自動化、そして専門家の知見を加えることで、更なる価値を提供します。

統合した検知と対応: 
- MXDRは、エンドポイント、ネットワーク、クラウドなど、すべてのセキュリティ層を可視化し、1つの管理画面からシームレスに脅威の検出、分析、対応を実現します。
業界の2大リーダーによる自動化と専門的な対応:
- MXDRの自動的な脅威検出と対応は、KDDIの24時間365日のIT運用センター（ITOC）と、サイバーセキュリティのトップ企業であるCrowdStrikeの専門知識によって構成されています。このパートナーシップにより、すべてのインシデントが非常に高い精度で分析され、専門家の監視のもとで対応されます。業界のベストから常時守られている安心と信頼を提供いたします。
総合支援:
- KDDIのITヘルプデスクは、事故が発生した際にエンドユーザーをサポートし、業務の中断を最小限に抑えます。また、技術部が、スムーズな導入をサポートし、ビジネスのニーズに合った設定を行うことで、セキュリティ全体を強化します。
拡張性と柔軟性:
- 拡張性と柔軟性 MXDRは、組織の成長に合わせて拡張できるよう設計されています。データ量の増加、新しいシステムの導入、変化する脅威の状況やセキュリティニーズにも柔軟な対応が可能です。

What is...

個々のエンドポイント（例：ノートPCやサーバー）を、アンチウイルスやEDRなどの専用ツールで保護します。効果的ではありますが、ネットワークやクラウドなど他の層をまたがって可視化することは不可となり、一元管理や高度な脅威ハンティングは提供しておりません。

MDRは、24時間365日の監視、プロアクティブな脅威ハンティング、迅速なインシデント対応を提供します。高度な脅威の検出と対応に特化していますが、主にエンドポイントを中心にしており、システム全体の連携や自動化の面では十分でない場合がございます。

SIEMは、IT環境全体のログを収集・分析し、データの相関を活用してコンプライアンスレポート作成や異常検知を行います。セキュリティデータを一元管理し分析するのに優れていますが、脅威の検出や対応には多くの手作業が必要となり、運用負荷が高くなりがちです。

KDDI Managed XDR とは？

KDDIのMXDRは、CrowdStrike社の Falconセンサーと他ドメインのデータを統合し、AIや機械学習で脅威ハンティングしさらに、専門のSOCチームがログを分析し、インシデント対応を行います。また、24時間365日アラートを監視し、適切なエスカレーション、および、企業ごとのニーズに合わせた定期レポートを提供し、総合的に脅威を管理するサービスです。

2025年　グローバル脅威レポート

今すぐダウンロード

KDDI を選ぶ理由

私たちは、世界的に認められたワンストップICTプロバイダー兼サイバーセキュリティ企業として、最新技術、専門的な戦略、そして24時間365日の対応でサイバー脅威に立ち向かいます。私たちと一緒なら、サイバー攻撃者に付け入る隙をあたえません。

KDDI Europeは、Fortune Global 500に選ばれる通信大手KDDIの欧州拠点として、50年以上の実績を持ち、世界1,500社以上の企業に一元のICTソリューションを提供しています。ネットワーク、データセンター、IoT、RPA、セキュリティなどのサービスを展開し、リテール、金融、教育業界のグローバルな事業運営を支えています。

世界100以上の拠点に約60,000人の従業員を擁するKDDIは、圧倒的なネットワークと革新性を活かし、信頼性の高い次世代のコネクティビティーソリューションを提供します。

CrowdStrikeのセキュリティサービスは、Gartner Peer Insights (*1)で多数のグローバル企業から高く評価されています。その中には大手金融も含まれています。Fortune 500企業のうち254社に信頼されており、また、IDC MarketScape: Worldwide SIEM for Enterprise 2024 Vendor Assessment (*2)では、主要プレーヤーとして認識されています。

 *1 Gartner Peer Insights | CrowdStrike Reviews https://www.gartner.com/reviews/market/endpoint-protection-platforms/vendor/crowdstrike
*2 CrowdStrike
https://www.crowdstrike.com/en-us/resources/reports/crowdstrike-idc-marketscape-worldwide-siem-2024/#