NTTセキュリティ・ジャパンが発表したMDR&IR利用実態調査の重要性

NTTセキュリティ・ジャパンによるMDR&IR利用実態調査

NTTセキュリティ・ジャパン株式会社が発表した「MDR&IR利用実態調査（2024年）」は、サイバーセキュリティの現状における企業の取り組みを反映しています。最近急増しているサイバー攻撃、特にランサムウェアやフィッシング攻撃は企業にとって大きな脅威となっており、企業はより一層のセキュリティ強化が求められています。

調査背景と目的

本調査は従業員数500名以上の企業の情報システム担当者818名を対象に、MDR（Managed Detection and Response）およびIR（Incident Response）サービスの利用状況を把握することを目的としています。近年クラウドサービスの利用が広がる中で、企業は自社のセキュリティ対策に限界を感じ、外部の専門家による支援が不可欠になっています。MDRサービスは24時間体制で監視を行い、迅速なインシデント対応を提供することで、企業のリスクを軽減します。また、IRサービスの需要も高まってきているのは、実際の攻撃発生時においてその影響を最小限にする必要があるからです。

調査方法と概要

調査は2024年11月28日から12月9日にかけてインターネットを通じ行われました。主な調査項目には、管理しているPC台数、アンチウィルス製品やEDR（Endpoint Detection and Response）製品の導入状況、社外アクセス製品と社内アクセス製品の選定理由などが含まれています。これらの項目を通じて、MDRおよびIRサービスの導入の背景や効果について詳細に分析しています。

調査結果の要点

調査からは以下の重要なトピックが明らかになりました。

- MDRサービスとIRサービスの導入率: MDRが21.5%、IRが17.4%と導入率は低迷しています。企業のセキュリティ体制が脆弱であることが伺えます。

- 導入のきっかけ: 多くの企業が「実際にインシデントが発生したため」や「セキュリティ診断で脆弱性が見つかったため」にMDRやIRサービスを導入しています。

- 両方のサービスの必要性: MDR、IRのいずれかだけでなく、両方の導入が望ましいとの意見が半数以上を占めています。これにより、より効率的な情報共有と対応が実現できるという点が評価されています。

今後の展望

MDRサービスやIRサービスの導入は、まだ十分に普及していないものの、企業にとってはその必要性が一層高まっています。サイバー攻撃の被害に遭う前に、事前の診断とセキュリティ対策の強化が重要です。今後は定期的な自社のセキュリティ状況の確認とともに、新しい脅威への対応手段を模索する企業が増加することでしょう。