ニュース

ラック、セキュリティ監視センター「JSOC」の次世代事業戦略を発表

新サービス「JSOC xPDR」を2025年4月にリリース

 株式会社ラックは9日、同社のセキュリティ監視センター「JSOC」について、次世代の事業戦略を発表した。

 ラックでは、サイバー脅威の高度化・巧妙化により、従来のSOC(Security Operations Center)が担ってきた攻撃のリアルタイム「監視」だけでは、十分に対応できないセキュリティインシデントが増えていると説明。この時代において求められるSOCは、従来の監視にとどまらず、積極的に脅威を予測、検知、対応までを一貫して行う先進的なアプローチを採用し、サイバーリスクを最小化するとして、総合的なセキュリティプラットフォームとして進化していくことがラックの目指す次世代JSOCであり、顧客におけるSOCの将来像となると考えるとしている。

 次世代JSOC事業戦略のうち技術戦略では、ラックの次世代JSOCは、AIと脅威インテリジェンスを活用することで、誤検知・過検知を排除し、本当に対処すべき脅威を検出すると説明。また付加価値として、ラック独自の脅威インテリジェンス「JLIST」、独自の検知ルール「JRULE」、緊急対応が必要な際の「サイバー119によるインシデントレスポンス」を活用することで、予防から検知、インシデント対応までの流れを一括してマネージすることが可能になる。ゼロトラストソリューション、クラウドサービスの拡充にも対応できる、柔軟でスケーラブルなSOC構築によって、将来のシステム拡張、技術進化にも対応していく。

 サービスオペレーション戦略では、従来の「監視」とマネージドサービスを中心とする体制を刷新し、積極的な予防と防御を提供できる体制を構築する。その中心として、新たに統合型マネージドサービス「マネージド・セキュリティ・サービス xPDR監視・運用サービス(以下、JSOC xPDR)」を提供し、脅威の予測、検知、対応を一体化させ、顧客のニーズに対応する。また、24時間365日の運用体制はそのままに、緊急時のサポートを強化することで、有事の迅速な対応ができる体制を整える。これにより、企業の業務が安全かつ持続的に運営できるよう支援する。

 人材育成戦略では、「守るSOC」の実現には高度な専門知識と経験を持つ人材が不可欠だとして、AIやクラウドセキュリティ、脅威インテリジェンスに関するスキル強化だけでなく、実際のインシデント対応に適応できる実践経験を伴う教育を徹底する。また、国際的視点を持つ人材を採用育成し、グローバルな脅威に対応できる体制も構築する。

 ラックでは、この戦略の根幹となる新サービス「JSOC xPDR」を2025年4月にリリースする。現在、世の中ではエンドポイントを含む効果的なセキュリティ対策としてEDR、そしてその拡張版であるXDRの普及が進んでおり、xPDRはそれらの上位に位置するもので、「P」はPrevention、Protectionを意味するとしている。

 JSOC xPDRでは、Microsoft 365を中心とするMicrosoft製品の監視に対応。従来のファイアウォール、IDS/IPS、WAFの監視に加え、Microsoft 365のセキュリティ製品であるMicrosoft 365 E3/E5(Entra ID、Exchange Online、Intune、Microsoft Defender製品など)に標準対応することで、カスタマイズの手間をかけず、クラウド環境を含む業務アプリケーション全体に対するセキュリティ監視を実現する。ログ分析基盤にはMicrosoft Sentinelを採用し、ラックでも活用しているMicrosoft製品の監視運用で蓄積したノウハウを投入する。

 ゼロトラスト関連ソリューションを追加可能な、柔軟な拡張性を実現。サービスでは、ゼロトラストを実現するSASE、EDR、IDaaSなどサードパーティ製品の監視にも対応する。

 また、既存のセキュリティ対策とゼロトラストによる対策のために、複数ベンダーの機器やソリューションを導入した企業では、それぞれ監視ベンダーが異なるなど、管理が煩雑になってしまうという課題があると説明。これに対し、Microsoft Sentinelに全てのログを集約する、または既存のセキュリティ監視とMicrosoft Sentinelをラックに任せることで、共通の管理インターフェイスを提供し、真の統合的SOCを実現するとしている。