ラック、短期間・低コストでの導入を可能にした統合SOCサービス「JSOC xPDR Advanced」

　株式会社ラックは、クラウド型SOC（Security Operation Center）により運用の高度化とコストの最適化を実現する統合SOCサービス「JSOC xPDR Advanced」を、10月1日より提供開始すると発表した。

　昨今では、単一のセキュリティ製品による防御では高度化するサイバー攻撃に対処しきれなくなっていることなどから、企業では対策に合わせて複数の製品が導入されているため、複数のセキュリティ製品のログやアラートを統合し、横断的に分析・対応する統合SOCの重要性が高まっているという。

　ラックではこれまでも、官公庁や金融機関、小売業など向けに個別構築型の統合型SOC「プライベートSOC」を提供してきたが、ログ収集や分析基盤の設計・構築に時間とコストがかかるという課題があった。そこで今回は、大量のログデータを収集・分析できるSIEMプラットフォーム「Splunk」をクラウド型SIEMとして活用することにより、短期間かつ低コストでの統合SOCの導入を可能にした。

　その新サービス「JSOC xPDR Advanced」は、統合型マネージドサービス「マネージド・セキュリティ・サービス xPDR監視・運用サービス」（以下、JSOC xPDR）を基盤として利用しながら、Microsoft 365中心の監視から複数のセキュリティソリューションを横断的に統合・分析する運用へと拡張しており、脅威の早期発見と封じ込め（Detection and Response）により、実践的なセキュリティ対策を実現するとした。

　具体的には、ラックがこれまで蓄積してきた独自の分析ルールと、Splunkの分析ルールを組み合わせ、多様なログ・アラートを横断的に分析する。さらに、相関分析を行うことで、単一のアラートでは見逃されがちな攻撃の兆候を早期に検知できるとのこと。また、アラート発生後の調査や初動対応のアドバイスに加えて、各企業の環境のセキュリティ製品を用いた隔離や調査対応を代行するオプションも提供し、インシデント対応時の企業の運用負荷を軽減する。

　さらに今後は、アラートの検知・分析・対応にAIを活用し、アナリストとAIを連携させる機能の追加や、日本国内における脅威インテリジェンスをさらに強固にSIEMと連携させる機能拡張も予定している。