SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Enterprise IT Women's Forum

2025年1月31日(金)17:00~20:30 ホテル雅叙園東京にて開催

Security Online Day 2025 春の陣(開催予定)

2025年3月18日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

EnterpriseZineニュース

ラック、セキュリティ監視センターJSOCの事業転換とSOCサービスの提供を発表

 ラックは、12月9日、これまでのセキュリティ監視センターJSOCの事業を大きく転換する、次世代のJSOC事業戦略を発表した。

 サイバー脅威の高度化・巧妙化により、従来のSOC(Security Operations Center)が担ってきた攻撃のリアルタイム「監視」だけでは、十分に対応できないセキュリティインシデントが増えているという。JSOCが目指す「守るSOC」は、ゼロトラスト時代のセキュリティ戦略の基盤を形づくるものとしている。「守るSOC」は、技術的な進化にとどまらず、組織全体のセキュリティ文化の変革を促し、企業が未来のサイバー脅威に対応し、ビジネスの継続性を確保するために不可欠なステップになると同社は述べている。

次世代JSOC事業戦略、3つのポイント

  1. 技術戦略:ラックの次世代JSOCは、AIと脅威インテリジェンスを活用することで、誤検知・過検知を排除し、本当に対処すべき脅威を検出。また付加価値として、ラック独自の脅威インテリジェンス「JLIST」、独自の検知ルール「JRULE」、緊急対応が必要な際の「サイバー119によるインシデントレスポンス」を活用し、予防から検知、インシデント対応までの流れを一括してマネージすることが可能になるという。ゼロトラストソリューション、クラウドサービスの拡充にも対応可能なSOC構築によって、将来のシステム拡張、技術進化にも対応していくとしている
  2. サービスオペレーション戦略:従来の「監視」とマネージドサービスを中心とする体制を刷新し、積極的な予防と防御を提供できる体制を構築。その中心として、新たに統合型マネージドサービス「マネージド・セキュリティ・サービス xPDR監視・運用サービス」(以下、JSOC xPDR)を提供し、脅威の予測、検知、対応を一体化させ、顧客のニーズに対応するという。また、24時間365日の運用体制はそのままに、緊急時のサポートを強化することで、有事の迅速な対応ができる体制を整えるとのことだ
  3. 人材育成戦略:「守るSOC」の実現には高度な専門知識と経験を持つ人材が不可欠だという。AIやクラウドセキュリティ、脅威インテリジェンスに関するスキル強化だけでなく、実際のインシデント対応に適応できる実戦経験をともなう教育を徹底するとのことだ。また、国際的視点を持つ人材を採用育成し、グローバルな脅威に対応できる体制も構築するという

JSOC xPDRについて

 同社では、この戦略の根幹となる新サービスJSOC xPDRを、2025年4月にリリース予定。現在、世の中ではエンドポイントを含む効果的なセキュリティ対策としてEDR、そしてその拡張版であるXDRの普及が進んでいるという。xPDRは、それらの上位に位置するもので、「P」はPrevention、Protectionを意味すると同社は述べる。

サービスの3つの特徴

  1. Microsoft 365を中心とするMicrosoft製品の監視に対応:従来のファイアウォール、IDS/IPS、WAFの監視に加え、企業のクラウド型業務アプリケーションとして普及しているMicrosoft 365のセキュリティ製品である、Microsoft 365 E3/E5(Entra ID、Exchange Online、Intune、Microsoft Defender製品など)に標準対応することで、カスタマイズの手間をかけず、クラウド環境を含む業務アプリケーション全体に対するセキュリティ監視を実現するという。ログ分析基盤にはMicrosoft Sentinelを採用し、自社でも活用しているMicrosoft製品の監視運用で蓄積したノウハウを投入するとしている
  2. ゼロトラスト関連ソリューションを追加可能な柔軟な拡張性:これまでゼロトラスト環境のセキュリティ監視を実現するには、顧客の希望に合わせて個別のカスタマイズが必要だったという。同サービスでは、ゼロトラストを実現するSASE、EDR、IDaaSなどのサードパーティ製品の監視にも対応。なお、サービス開始時はNetskope、BOXへ対応し、順次拡張予定だとしている
  3. 統合的なシステム管理:既存のセキュリティ対策とゼロトラストによる対策のために、複数ベンダーの機器、ソリューションを導入した企業では、それぞれ監視ベンダーが異なるなど管理が煩雑になってしまうという課題があるという。これに対しMicrosoft Sentinelにすべてのログを集約する、または既存のセキュリティ監視とMicrosoft Sentinelを同社に任せることで、共通の管理インターフェースを提供し、真の統合的SOCを実現するとのことだ

サービスの提供価格、およびサービス開始日

  • サービス提供価格:個別見積もり
  • サービス開始予定日:2025年4月1日

【関連記事】
三越伊勢丹システム・ソリューションズ、Webセキュリティ対策にデジタルアーツのi-FILTERを採用
ALSOK「標的型攻撃メール訓練T3 with セキュリティ教育」提供 従業員のリテラシー向上を支援
IBM、AWS環境のセキュリティを生成AI活用で保護 クラウドの管理と意思決定を自動化へ

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/21142 2024/12/24 17:40

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング