ラックは、12月9日、これまでのセキュリティ監視センターJSOCの事業を大きく転換する、次世代のJSOC事業戦略を発表した。
サイバー脅威の高度化・巧妙化により、従来のSOC(Security Operations Center)が担ってきた攻撃のリアルタイム「監視」だけでは、十分に対応できないセキュリティインシデントが増えているという。JSOCが目指す「守るSOC」は、ゼロトラスト時代のセキュリティ戦略の基盤を形づくるものとしている。「守るSOC」は、技術的な進化にとどまらず、組織全体のセキュリティ文化の変革を促し、企業が未来のサイバー脅威に対応し、ビジネスの継続性を確保するために不可欠なステップになると同社は述べている。
次世代JSOC事業戦略、3つのポイント
- 技術戦略:ラックの次世代JSOCは、AIと脅威インテリジェンスを活用することで、誤検知・過検知を排除し、本当に対処すべき脅威を検出。また付加価値として、ラック独自の脅威インテリジェンス「JLIST」、独自の検知ルール「JRULE」、緊急対応が必要な際の「サイバー119によるインシデントレスポンス」を活用し、予防から検知、インシデント対応までの流れを一括してマネージすることが可能になるという。ゼロトラストソリューション、クラウドサービスの拡充にも対応可能なSOC構築によって、将来のシステム拡張、技術進化にも対応していくとしている
- サービスオペレーション戦略:従来の「監視」とマネージドサービスを中心とする体制を刷新し、積極的な予防と防御を提供できる体制を構築。その中心として、新たに統合型マネージドサービス「マネージド・セキュリティ・サービス xPDR監視・運用サービス」(以下、JSOC xPDR)を提供し、脅威の予測、検知、対応を一体化させ、顧客のニーズに対応するという。また、24時間365日の運用体制はそのままに、緊急時のサポートを強化することで、有事の迅速な対応ができる体制を整えるとのことだ
- 人材育成戦略:「守るSOC」の実現には高度な専門知識と経験を持つ人材が不可欠だという。AIやクラウドセキュリティ、脅威インテリジェンスに関するスキル強化だけでなく、実際のインシデント対応に適応できる実戦経験をともなう教育を徹底するとのことだ。また、国際的視点を持つ人材を採用育成し、グローバルな脅威に対応できる体制も構築するという
JSOC xPDRについて
同社では、この戦略の根幹となる新サービスJSOC xPDRを、2025年4月にリリース予定。現在、世の中ではエンドポイントを含む効果的なセキュリティ対策としてEDR、そしてその拡張版であるXDRの普及が進んでいるという。xPDRは、それらの上位に位置するもので、「P」はPrevention、Protectionを意味すると同社は述べる。
サービスの3つの特徴
- Microsoft 365を中心とするMicrosoft製品の監視に対応:従来のファイアウォール、IDS/IPS、WAFの監視に加え、企業のクラウド型業務アプリケーションとして普及しているMicrosoft 365のセキュリティ製品である、Microsoft 365 E3/E5(Entra ID、Exchange Online、Intune、Microsoft Defender製品など)に標準対応することで、カスタマイズの手間をかけず、クラウド環境を含む業務アプリケーション全体に対するセキュリティ監視を実現するという。ログ分析基盤にはMicrosoft Sentinelを採用し、自社でも活用しているMicrosoft製品の監視運用で蓄積したノウハウを投入するとしている
- ゼロトラスト関連ソリューションを追加可能な柔軟な拡張性:これまでゼロトラスト環境のセキュリティ監視を実現するには、顧客の希望に合わせて個別のカスタマイズが必要だったという。同サービスでは、ゼロトラストを実現するSASE、EDR、IDaaSなどのサードパーティ製品の監視にも対応。なお、サービス開始時はNetskope、BOXへ対応し、順次拡張予定だとしている
- 統合的なシステム管理:既存のセキュリティ対策とゼロトラストによる対策のために、複数ベンダーの機器、ソリューションを導入した企業では、それぞれ監視ベンダーが異なるなど管理が煩雑になってしまうという課題があるという。これに対しMicrosoft Sentinelにすべてのログを集約する、または既存のセキュリティ監視とMicrosoft Sentinelを同社に任せることで、共通の管理インターフェースを提供し、真の統合的SOCを実現するとのことだ
サービスの提供価格、およびサービス開始日
- サービス提供価格:個別見積もり
- サービス開始予定日:2025年4月1日
【関連記事】
・三越伊勢丹システム・ソリューションズ、Webセキュリティ対策にデジタルアーツのi-FILTERを採用
・ALSOK「標的型攻撃メール訓練T3 with セキュリティ教育」提供 従業員のリテラシー向上を支援
・IBM、AWS環境のセキュリティを生成AI活用で保護 クラウドの管理と意思決定を自動化へ