SCSKセキュリティ、Cisco XDRとSplunkの連携による攻撃拡大防止サービスを提供

　SCSKセキュリティ株式会社は23日、「Cisco XDRによるSOCモダナイゼーションサービス」の提供を2025年12月に開始したと発表した。

　Cisco XDRによるSOCモダナイゼーションサービスは、Cisco XDRのAI機能を活用した攻撃検知と対処の自動化、
Splunk Enterprise Securityによる高度な分析を組み合わせた新サービス。企業を狙った標的型攻撃やランサムウェア被害が拡大する中、初動段階で攻撃を止める「自動封じ込め」への需要の高まりに対し、エンドポイント隔離や相関分析、復旧支援までを一体的に提供し、セキュリティ運用リソースに課題を抱える企業のインシデント対応力向上を図る。

　サービスでは、AIを活用した初動対応の自動化を実現する。企業のエンドポイント（PC・スマートフォンなど）、ネットワーク機器、クラウドサービスのログや挙動データを集約し、Cisco XDRのAI分析エンジンが、通常とは異なる振る舞いや攻撃の兆候を自動的に相関分析する。攻撃の可能性が高い場合、端末の隔離（ネットワーク遮断）などの初動対応を自動で実行し、被害拡大を抑制する。

　専門家による詳細な二次分析として、初期対応後に、Splunk Enterprise Securityのログ検索機能や可視化機能を用いて、侵入経路・影響範囲・攻撃の手口を詳細に調査する。SCSKセキュリティのアナリストが分析結果をもとに、システムの復旧や再発防止策の策定を支援する。

　脅威検知と対処を高度化するチューニングも提供し、XDRとSplunk Enterprise Securityを組み合わせてアラート精度の向上・自動化・運用負荷の削減を実施する。従来のSIEM運用で課題だった「アラート過多」「誤検知」「運用の属人化」を軽減する。

　継続支援を前提としたリテイナー契約で、日常の監視設計から、インシデント発生時の解析・復旧まで、平時と有事を一貫支援する外部SOCとして機能する。自社にセキュリティ専門組織や人材がいない企業でも導入できる。

　SCSKセキュリティでは今後、Cisco Security製品群の一つであるIAM製品の「Cisco Duo」、SASE製品の「Cisco Secure Access」などを含めた関連サービスも順次拡充していく予定としている。