[新製品・サービス]
ラック、SOC新サービス「JSOC xPDR」、監視に加え予防・検知・対処まで提供
2024年12月9日(月)日川 佳三(IT Leaders編集部)
ラックは2024年12月9日、SOC新サービス「マネージド・セキュリティ・サービス xPDR監視・運用サービス」(略称:JSOC xPDR)を2025年4月1日から提供すると発表した。同社のセキュリティ監視センター「JSOC」が提供する既存の監視サービスに加え、ユーザーサイトにMicrosoft Sentinelを設置することにより、積極的な予防と防御を提供する。
ラックの「マネージド・セキュリティ・サービス xPDR監視・運用サービス」(略称:JSOC xPDR)は、SOC(セキュリティオペレーションセンター)の新サービスである(図1)。
同社のSOCサービス「JSOC」が提供する既存の監視サービスに加え、ユーザーサイトにログを収集・分析するSIEM「Microsoft Sentinel」を設置することにより、積極的な予防と防御を提供する。
拡大画像表示
セキュリティ製品が出力するアラートやログをMicrosoft Sentinelで集約する。これまでJSOCが監視対象としてきたファイアウォール、IDS/IPS、WAFに加えて、Microsoft 365 E3/E5(Entra ID、Exchange Online、Intune、Microsoft Defender製品など)を標準で監視。クラウド環境を含む業務アプリケーション全体のセキュリティを監視する。
各ベンダーが提供するSASE、EDR、IDaaSなどの製品も監視する。サービス提供開始時は、米ネットスコープ(Netskope)のSASEとクラウドストレージのBoxを標準で監視可能である。順次、監視対象を増やす予定である。従来は、ユーザーの要望に合わせて監視対象を増やす場合、別のカスタマイズが必要だった。
「攻撃をリアルタイムに監視するだけでは十分に対処できないセキュリティインシデントが増えている。従来のSOCは、ネットワークやシステム上の異常を監視し、脅威の検出後に対応する反応型のアプローチを採用してきた。新サービスは、監視に加えて積極的に脅威を予測、検知し、対処まで一貫して行う」(ラック)
JSOC xPDRではまた、従来JSOCで提供していた24時間365日の運用体制はそのままに、緊急時のサポートを強化することで、有事の迅速な対応ができる体制を整える。
技術面では、AIと脅威インテリジェンスを活用し、誤検知・過検知を排除し、本当に対処すべき脅威を検出する。付加価値として、ラックの脅威インテリジェンス「JLIST」や検知ルール「JRULE」、緊急対応時の「サイバー119によるインシデントレスポンス」を活用する。