ラックは12月9日、これまでのセキュリティ監視センターJSOCの事業を大きく転換する次世代のJSOC事業戦略と、新サービス「マネージド・セキュリティ・サービス xPDR監視・運用サービス」の提供開始を発表した。その概要は以下のとおり。
■次世代JSOC事業戦略
1.技術戦略
AIと脅威インテリジェンスを活用することで、誤検知・過検知を排除し、本当に対処すべき脅威を検出する。また付加価値として、ラック独自の脅威インテリジェンス「JLIST」、独自の検知ルール「JRULE」、緊急対応が必要な際の「サイバー119によるインシデントレスポンス」を活用することで、予防から検知、インシデント対応までの流れを一括してマネージすることが可能になる。
2.サービスオペレーション戦略
従来の「監視」とマネージドサービスを中心とする体制を刷新し、積極的な予防と防御を提供できる体制を構築する。その中心として、新たに統合型マネージドサービス「マネージド・セキュリティ・サービス xPDR監視・運用サービス」(略称:JSOC xPDR)を提供し、脅威の予測、検知、対応を一体化させ、顧客のニーズに対応する。
3.人材育成戦略
AIやクラウドセキュリティ、脅威インテリジェンスに関するスキル強化だけでなく、実際のインシデント対応に適応できる実践経験を伴う教育を徹底。また、国際的視点を持つ人材を採用育成し、グローバルな脅威に対応できる体制も構築する。
■次世代サービス「JSOC xPDR」の特徴
1.Microsoft 365を中心とするMicrosoft製品の監視に対応
従来のファイアウォール、IDS/IPS、WAFの監視に加え、企業のクラウド型業務アプリケーションとして普及しているMicrosoft 365のセキュリティ製品であるMicrosoft 365 E3/E5に標準対応することで、カスタマイズの手間をかけず、クラウド環境を含む業務アプリケーション全体に対するセキュリティ監視を実現する。
2.ゼロトラスト関連ソリューションを追加可能な柔軟な拡張性
これまでゼロトラスト環境のセキュリティ監視を実現するには、顧客の希望に合わせて個別のカスタマイズが必要だったが、ゼロトラストを実現するSASE、EDR、IDaaSなどのサードパーティ製品の監視にも対応する。
3.統合的なシステム管理
Microsoft Sentinelに全てのログを集約する、または既存のセキュリティ監視とMicrosoft Sentinelを任せることで、共通の管理インターフェースを提供し、真の統合的SOCを実現。
関連リンク