MDRは、発生するセキュリティインシデントに対し、検知するだけでなく、対応・回復までをサービスの範囲内としています。米Gatnerは、企業や組織がサイバーセキュリティの防御能力の向上に繋がることが期待されるという11種類の技術を紹介しており、その一つにMDRも挙げられています。巧妙化する攻撃者に対抗するために必要なものとして、次のように解説しています。「Managed Detection and Response(MDR)は、驚異の検出やインシデント対応、継続的な監視機能を高めたくとも自前で実施するノウハウや資源がない企業に対してプロバイダーがサービスを提供すること。脅威対応能力への投資が不足している大企業や中堅・中小企業からの需要が高まっている」。
参考資料:サイバー防御力を高めるセキュリティテクノロジ11選
MDRはなぜ多くの企業に必要とされているのでしょうか。それには、日々進化するサイバー攻撃への対応が多くの企業にとって困難になってきているという事情があります。
サイバー攻撃が高度化・複雑化するにつれて、防衛や防御の対策によってセキュリティインシデントを未然に防ぐことだけに、コストや時間を割くことは、現実的な手段とは言えなくなりつつあります。例えばウイルスやマルウェアにおいては、新種や亜種といった新たな脅威によるゼロデイ攻撃は、既存の対策で対応することが困難です。
このような現状における企業のサイバーセキュリティでは、未知の脅威に対する被害が発生した場合に、その拡大防止、正常な状態への復旧、再発の防止等のインシデントレスポンスの能力が不可欠ですが、これらにはセキュリティに関する高度な知見やノウハウが不可欠であり、企業内部だけで対応することは、大きな負担になります。