FAQ
KYRA MDRに関する一般的な質問にお答えします。
1. MDRとは何ですか?
**マネージド検出&対応(MDR)**は、技術と人的専門知識を組み合わせて、IT環境全体の脅威を監視、検出、対応するサイバーセキュリティサービスです。
アラートのみを行う従来のセキュリティ製品とは異なり、MDRは以下を提供します:
- セキュリティイベントの24時間365日モニタリング
- AI搭載の脅威検出と分類
- 実用的な推奨事項を含むガイド付きインシデント対応
- 隠れた脅威を見つけるプロアクティブな脅威ハンティング
KYRA MDRは韓国市場向けに特別に構築されたクラウドネイティブMDRプラットフォームで、韓国のコンプライアンスフレームワーク(ISMS-P)およびローカルコミュニケーションチャネル(KakaoTalk)をサポートしています。
2. KYRA MDRとSIEMの違いは何ですか?
| SIEM | KYRA MDR | |
|---|---|---|
| フォーカス | ログ集約と検索 | 脅威検出と対応 |
| セットアップ | 数ヶ月のルールチューニング | すぐに使用可能 |
| 人員 | 専任SOCチームが必要 | AI搭載、最小限の人員で可能 |
| アラート | 大量、多くの誤検知 | 優先順位付け、AIトリアージ済みアラート |
| 対応 | アラートのみ | 検出+対応ガイダンス+自動化 |
| コスト | ハードウェア+ライセンス+SOCスタッフ | サブスクリプションベース、予測可能な価格設定 |
KYRA MDRは既存のSIEMを補完するか、専任セキュリティ運用チームを持たない組織では完全に置き換えることができます。ほとんどの韓国の中小企業はMDRの方が社内SOCの構築よりコスト効果が高いと感じています。
3. どのようなデータを収集しますか?
KYRA MDRは以下からセキュリティ関連テレメトリを収集します:
- ネットワークデバイス: ファイアウォールログ(FortiGate、Palo Altoなど)、スイッチ/ルーターsyslog
- エンドポイント: Windowsセキュリティイベント、Sysmonログ、Linux認証/監査ログ
- クラウド: AWS CloudTrail、Azure Activity Logs、GCP Audit Logs
- アプリケーション: Webサーバーログ、認証ログ、データベース監査ログ
- メール: Microsoft 365 / Google Workspaceメールセキュリティイベント
セキュリティメタデータのみを収集します — ファイル、メール、通信の内容は収集しません。すべてのデータは転送時(TLS 1.3)および保存時(AES-256)に暗号化されます。
4. データは暗号化されていますか?
はい。KYRA MDRは多層防御暗号化を使用しています:
| レイヤー | 暗号化 | 詳細 |
|---|---|---|
| 転送時 | TLS 1.3 | CollectorとプラットフォームI間のすべてのデータ |
| 保存時 | AES-256 | プラットフォーム内のすべての保存データ |
| バックアップ | AES-256 | すべてのバックアップデータを暗号化 |
| API | TLS 1.3 + JWT | API呼び出しは認証済みで暗号化 |
データは韓国のデータセンター(ソウルリージョン)に保存され、韓国のデータ主権要件(個人情報保護法)に準拠しています。エンタープライズのお客様には、専用テナンシーおよびBring-Your-Own-Key(BYOK)オプションが利用可能です。
5. KYRA MDRはISMS-Pコンプライアンスをサポートしていますか?
はい。KYRA MDRは**ISMS-P(情報保護及び個人情報保護管理体系)**コンプライアンスの組み込みサポートを提供します:
- コントロールマッピング: ISMS-P認証要件にマッピングされたセキュリティコントロール
- 証拠収集: 監査準備のための自動証拠収集
- コンプライアンスダッシュボード: コンプライアンス状況のリアルタイムビュー
- ギャップ分析: 欠落しているコントロールと修復手順の特定
- 監査レポート: 監査人向けコンプライアンスレポートの生成
追加でサポートされるフレームワーク:ISO 27001、SOC 2、PCI-DSS、NIST CSF、GDPR、CCPA、TISAX、CMMC。
6. アラート対応はどのくらい速いですか?
| メトリック | 目標 |
|---|---|
| 検出 | イベント取り込みから1分未満 |
| AIトリアージ | 検出後30秒未満 |
| Criticalアラート通知 | 5分未満 |
| アナリストレビュー(PRO/CUSTOM) | Criticalは15分未満、Highは1時間未満 |
| インシデントレポート | Criticalインシデントで4時間未満 |
AIエンジンはほぼリアルタイムでアラートを分類し優先順位を付けます。CriticalおよびHighアラートの場合、設定済みチャネル(メール、KakaoTalk、Slack、Webhook)を通じて即座に通知が送信されます。
7. データをエクスポートできますか?
はい。KYRA MDRは複数のエクスポートオプションをサポートしています:
- ログ検索: 検索結果をCSVまたはJSONでエクスポート
- レポート: インシデントレポート、コンプライアンスレポート、エグゼクティブサマリーをPDFでダウンロード
- API: REST APIを使用してアラート、インシデント、イベントデータをプログラマティックに取得
- SIEM連携: 処理済みアラートをsyslogまたはWebhook経由でSIEMに転送
- データ保持: サブスクリプション終了時、データ削除前に完全なデータエクスポートをリクエスト可能
データをロックインしません。セキュリティデータの所有権は常にお客様に帰属します。
8. 無料プランの制限は何ですか?
FREEプランは評価および小規模環境向けに設計されています:
| 機能 | FREE | MDR | PRO | CUSTOM |
|---|---|---|---|---|
| 秒間イベント(EPS) | 50 | 500 | 2,000 | 無制限 |
| 日次取込 | 500MB | 5GB | 20GB | 無制限 |
| データ保持 | 7日 | 90日 | 180日 | 365日+ |
| Collector | 1台 | 無制限 | 無制限 | 無制限 |
| エンドポイント | 40 | 120 | 350 | 無制限 |
| 価格 | $0 | $230/月 | $600/月 | 要相談 |
アップグレードするには、Console > Settings > Billing に移動するか、kyra@seekerslab.com までお問い合わせください。
9. KakaoTalkで通知を受け取れますか?
はい。KYRA MDRはアラートおよびインシデント更新の**KakaoTalk(カカオトーク)**通知をサポートしています。
セットアップ
- Console > Settings > Notifications に移動
- 通知チャネルとして KakaoTalk を選択
- KakaoTalkアカウントでログインして認証
- 通知をトリガーするアラート重大度を設定
対応チャネル
| チャネル | アラートタイプ |
|---|---|
| KakaoTalk(カカオトーク) | Critical、High、Mediumアラート |
| メール | すべてのアラートレベル、日次/週次ダイジェスト |
| Slack | Critical、Highアラート(リアルタイム) |
| Microsoft Teams | Critical、Highアラート(リアルタイム) |
| Webhook | カスタム連携 |
| SMS | Criticalアラートのみ(CUSTOMプラン) |
10. サブスクリプションをキャンセルするには?
いつでもサブスクリプションをキャンセルできます:
- Console > Settings > Billing に移動
- Cancel Subscription をクリック
- 理由を選択(任意のフィードバック)
- キャンセルを確認
キャンセル後:
- 現在の請求期間が終了するまでアカウントは有効
- この期間中にデータをダウンロード可能
- 請求期間終了後、永久削除前に30日間データが保持
- 保持期間中はいつでも再アクティベーション可能
エンタープライズ契約の場合は、アカウントマネージャーに連絡するか、kyra@seekerslab.com にメールしてください。
その他のご質問
- メール: kyra@seekerslab.com
- KakaoTalk: 「KYRA MDR」で検索してサポートチャンネルを追加
- ドキュメント: 全ドキュメントをご覧ください
- コンソール: アプリ内チャットでリアルタイムサポート