プレスリリース

株式会社ラック(本社：東京都千代田区、代表取締役社長：西本 逸郎、以下 ラック)は、2024年12月9日、これまでのセキュリティ監視センターJSOCの事業を大きく転換する、次世代のJSOC事業戦略を発表しました。

マネージド・セキュリティ・サービス xPDR監視・運用サービス
https://www.lac.co.jp/operation/jsocxpdr.html

画像1: https://www.atpress.ne.jp/releases/419247/LL_img_419247_1.png
JSOCロゴ

サイバー脅威の高度化・巧妙化により、従来のSOC(Security Operations Center)が担ってきた攻撃のリアルタイム「監視」だけでは、十分に対応できないセキュリティインシデントが増えています。これまで企業のSOCではネットワークやシステム上の異常を監視し、脅威の検出後に対応する反応型のアプローチを取ってきました。しかし、サイバー攻撃は時間とともに進化し、洗練された手法を用いるようになっています。また、攻撃開始から情報窃取やランサムウェア等の暗号化開始までの時間は短くなりつつあり単なる監視では攻撃の防止、迅速な検知・対応が極めて困難となっています。

JSOCが目指す「守るSOC」は、ゼロトラスト時代のセキュリティ戦略の基盤を形づくります。サイバー脅威の高度化、グローバル化によって、企業は従来の枠組みを超えたセキュリティ対策を講じる必要があります。この時代において求められるSOCは、従来の監視にとどまらず、積極的に脅威を予測、検知、対応までを一貫して行う先進的なアプローチを採用し、サイバーリスクを最小化します。そして総合的なセキュリティプラットフォームとして進化していくことがラックの目指す次世代JSOCであり、お客様におけるSOCの将来像となると考えています。

近年、大規模な企業システムを有する企業では、プライベートSOC、CSIRTなど自社内にセキュリティオペレーション体制を作る動きも活発化しています。そのような企業において「守るSOC」への移行は、将来に多大な事業メリットをもたらします。まず、予防的なアプローチにより、セキュリティインシデントの発生や有事の被害を大幅に減らすことが可能となります。これによりインシデント対応に要するコストや時間を削減でき、企業の業務に対する影響も最小限に抑えられます。また、従来のSOCが抱えていた、膨大なアラートに対する対応遅延や人的リソースの限界といった課題も、自動化やAIの活用によって解消することができます。

「守るSOC」は、技術的な進化にとどまらず、組織全体のセキュリティ文化の変革を促し、企業が未来のサイバー脅威に対応し、ビジネスの継続性を確保するために不可欠なステップとなります。ひいては、事業の長期的な競争優位性の確保にも大きく寄与していくものと考えます。


●次世代JSOC事業戦略、3つのポイント
1. 技術戦略
ラックの次世代JSOCは、AIと脅威インテリジェンスを活用することで、誤検知・過検知を排除し、本当に対処すべき脅威を検出します。また付加価値として、ラック独自の脅威インテリジェンス「JLIST」、独自の検知ルール「JRULE」、緊急対応が必要な際の「サイバー119によるインシデントレスポンス」を活用することで、予防から検知、インシデント対応までの流れを一括してマネージすることが可能になります。ゼロトラストソリューション、クラウドサービスの拡充にも対応できる、柔軟でスケーラブルなSOC構築によって、将来のシステム拡張、技術進化にも対応していきます。

2. サービスオペレーション戦略
従来の「監視」とマネージドサービスを中心とする体制を刷新し、積極的な予防と防御を提供できる体制を構築します。その中心として、新たに統合型マネージドサービス「マネージド・セキュリティ・サービス xPDR監視・運用サービス」(略称：JSOC xPDR)を提供し、脅威の予測、検知、対応を一体化させ、顧客のニーズに対応します。また、24時間365日の運用体制はそのままに、緊急時のサポートを強化することで、有事の迅速な対応ができる体制を整えます。これにより、企業の業務が安全かつ持続的に運営できるよう支援します。

3. 人材育成戦略
「守るSOC」の実現には高度な専門知識と経験を持つ人材が不可欠です。AIやクラウドセキュリティ、脅威インテリジェンスに関するスキル強化だけでなく、実際のインシデント対応に適応できる実践経験を伴う教育を徹底します。また、国際的視点を持つ人材を採用育成し、グローバルな脅威に対応できる体制も構築します。


●次世代サービス「JSOC xPDR」について

画像2: https://www.atpress.ne.jp/releases/419247/LL_img_419247_2.jpg
JSOC xPDRロゴ

当社では、この戦略の根幹となる新サービス「JSOC xPDR」を2025年4月にリリースします。現在、世の中ではエンドポイントを含む効果的なセキュリティ対策としてEDR、そしてその拡張版であるXDRの普及が進んでいます。xPDRは、それらの上位に位置するもので、「P」はPrevention、Protectionを意味します。


●サービスの3つの特徴
1. Microsoft 365を中心とするMicrosoft製品の監視に対応
従来のファイアウォール、IDS/IPS、WAFの監視に加え、企業のクラウド型業務アプリケーションとして普及しているMicrosoft 365のセキュリティ製品である、Microsoft 365 E3/E5(Entra ID、Exchange Online、Intune、Microsoft Defender製品など)に標準対応することで、カスタマイズの手間をかけず、クラウド環境を含む業務アプリケーション全体に対するセキュリティ監視を実現します。ログ分析基盤にはMicrosoft Sentinelを採用し、自社でも活用しているMicrosoft製品の監視運用で蓄積したノウハウを投入します。

2. ゼロトラスト関連ソリューションを追加可能な柔軟な拡張性
これまでゼロトラスト環境のセキュリティ監視を実現するには、顧客の希望に合わせて個別のカスタマイズが必要でした。当サービスでは、ゼロトラストを実現するSASE、EDR、IDaaSなどのサードパーティ製品の監視にも対応します。
※ サービス開始時はNetskope、BOXへ対応、順次拡張予定

3. 統合的なシステム管理
既存のセキュリティ対策とゼロトラストによる対策のために、複数ベンダーの機器、ソリューションを導入した企業では、それぞれ監視ベンダーが異なるなど管理が煩雑になってしまうという課題があります。これに対しMicrosoft Sentinelに全てのログを集約する、または既存のセキュリティ監視とMicrosoft Sentinelを当社にお任せいただくことで、共通の管理インターフェースを提供し、真の統合的SOCを実現します。


●サービスの提供価格、およびサービス開始日
サービス提供価格 ：お客様の利用環境や監視対象によって変わりますので、個別の相談となります。
サービス開始予定日：2025年4月1日
※お問い合わせご相談は本日2024年12月9日より受付いたします。


JSOCは、今後デジタル社会がいまよりさらに発展し、システムが巨大化、複雑化した将来を想定し、予防〜監視〜救急の連携をより密に、一体化した「守るSOC」へと進化してまいります。


●パートナー企業からのコメント
日本マイクロソフト株式会社 チーフセキュリティオフィサー 河野 省二氏
株式会社ラックの「マネージド・セキュリティ・サービス xPDR監視・運用サービス」の取り組みを歓迎します。日本のセキュリティ市場で高い信頼を得ている株式会社ラックのセキュリティ監視センターJSOCが、「“監視”するSOCから、“守る”SOCへ」とビジョンを示したことには大きな意味があります。Microsoft Sentinelを活用し、企業のセキュリティレベルを大きく向上させる「マネージド・セキュリティ・サービス xPDR監視・運用サービス」に大いに期待しています。
私たちマイクロソフトは、セキュリティを最重要の施策と位置づけ、お客様のセキュリティを総合的に推進しています。株式会社ラック様の高度なセキュリティ専門知識と、マイクロソフトの先進的な技術が融合することで、お客様に対して最適なセキュリティ運用体制を提供できると確信しております。今後も、日本マイクロソフトは株式会社ラック様との連携を強化し、企業のセキュリティ強化を推進してまいります。


当社は、日本国内におけるセキュリティ業界の先駆者として、そして今後さらに高度化、複雑化していくデジタル社会においても、練度の高い「たしかなテクノロジー」によって「信じられる社会」を築き、常に人々の暮らしに快適さ、安心・安全を提供できるよう、努力してまいります。


●株式会社ラックについて
https://www.lac.co.jp/
ラックは、サイバーセキュリティとシステムインテグレーションの豊富な経験と最新技術で、社会や事業の様々な課題を解決するサービスを提供しています。創業当初から金融系や製造業など日本の社会を支える基盤システムの開発に携わり、近年ではAIやクラウド、テレワークなどDX時代に適した最新のITサービスも手掛けています。また、1995年に日本初の情報セキュリティサービスを開始して以降、国内最大級のセキュリティ監視センターJSOC、サイバー救急センター、脆弱性診断、ペネトレーションテストやIoTセキュリティなど常に最新のサイバー攻撃対策や事故対応の最前線で活動する、情報セキュリティ分野のリーディング企業です。


＊ ラック、LACは、株式会社ラックの国内およびその他の国における登録商標または商標です。
＊ その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。
＊ 記載されている情報は、発表時点のものです。その後予告なしに変更となる場合があります。

プレスリリース提供元：＠Press