WatchGuard MDR について

適用対象: WatchGuard Core MDR 本トピックは、WatchGuard Core MDR 管理サービスに適用されます。, WatchGuard Core MDR for Microsoft 本トピックは、WatchGuard Core MDR for Microsoft 管理サービスに適用されます。

WatchGuard Managed Detection and Response (MDR) のセキュリティ監視、脅威ハンティング、攻撃検出、調査、隔離機能により、顧客の Endpoint の安全性を維持することができます。影響を受けた資産の修正や顧客のセキュリティ態勢の改善に有益となるガイド付きの推奨事項が提供されます。WatchGuard MDR を活用することで、最新の SOC (Security Operations Center)、高価なテクノロジー、サイバーセキュリティ専門家への投資を最小限に抑えながら、自社の顧客に MDR サービスを提供することができます。

革新的な AI テクノロジーを搭載した MDR サービスは、WatchGuard SOC によって完全に管理されます。当社のサイバーセキュリティ専門家が貴社とその顧客に提供する 24 時間年中無休体制のサポートにより、全体的なサイバー レジリエンスを高め、脅威の検出と対応に要する時間を最短化することができます。潜在的なサイバー攻撃が発生した場合は、WatchGuard SOC 部門から隔離や修正のプロセスが案内されます。

MDR ライセンス

WatchGuard MDR を使用するには、以下のいずれかの MDR ライセンスをアクティブ化する必要があります。

• WatchGuard Core MDR — WatchGuard Endpoint Security を使用している環境の場合
• WatchGuard Core MDR for Microsoft — Microsoft Defender for Endpoint を使用している環境の場合

MDR ライセンスの詳細については、次を参照してください：管理サービスのライセンスについて。

パートナーの資格とオンボーディング

WatchGuard MDR は、WatchGuard が適格パートナーに提供している管理サービスです。WatchGuard SOC 部門がパートナーと連携して MDR サービスを提供する仕組みの詳細については、次を参照してください：WatchGuard MDR 管理サービスの概要。

管理サービスを構成および接続する

MDR の構成および顧客環境への接続を行う上で必要となる手順は、WatchGuard MDR ライセンスによって異なります。

WatchGuard Core MDR

WatchGuard Core MDR と WatchGuard Endpoint Security を使用している環境の場合は、WatchGuard Cloud で MDR 設定を構成します。詳細については、次を参照してください：WatchGuard Core MDR 設定を構成する。

WatchGuard Core MDR for Microsoft

WatchGuard Core MDR for Microsoft を使用している環境の場合は、WatchGuard SOC 部門が環境で Microsoft Defender を実行している Endpoint を監視できるように設定する手順を完了する必要があります。詳細については、次を参照してください：WatchGuard Core MDR for Microsoft と Microsoft Defender を接続する。

この両方の MDR ライセンスがあれば、WatchGuard SOC 部門がクラウドベースの Office 365 環境を監視することもできます。WatchGuard MDR と Microsoft Office 365 を接続する方法については、次を参照してください：WatchGuard MDR と Microsoft Office 365 を接続する。

Managed Services Portal

Managed Services Portal では、すべての顧客の MDR インシデントおよび検出を統合的に表示することができます。顧客の Endpoint と Office 365 環境に関する洞察をリアルタイムで取得できるため、リスクを速やかに特定してそれに対処し、防御を強化することが可能となります。

Managed Services Portal で実行できるアクションは、WatchGuard Cloud 管理ユーザーのロールによって異なります。

Service Provider

• Sales、Auditor — Sales と Auditor の管理ユーザーは、自身の Subscriber アカウントの主要なメトリック データ、調査、検出、レポートを確認することができます。
• Owner、Helpdesk — Owner と Helpdesk の管理ユーザーには、Subscriber アカウントに対する完全な権限があります。パスワードのリセットや検出の拒否など、調査に関するアクションを実行することができます。また、WatchGuard SOC 部門に調査の詳細に関するコメントを直接伝達することができます。

Subscriber

• Observer — Observer の管理ユーザーは、自身のアカウントの主要なメトリック データ、調査、検出、レポートを確認することができます。
• Admin、Analyst — Admin と Analyst の管理ユーザーには、自身のアカウントに対する完全な権限があります。パスワードのリセットや検出の拒否など、調査に関するアクションを実行することができます。また、WatchGuard SOC 部門に調査の詳細に関するコメントを直接伝達することができます。

Managed Services Portal の使用方法については、次を参照してください：Managed Services Portal について。

関連トピック

WatchGuard MDR 管理サービスの概要