「監視」から「守る」へ ～ LAC JSOC

　株式会社ラックは12月9日、これまでのセキュリティ監視センターJSOCの事業を大きく転換する次世代のJSOC事業戦略を発表した。

　企業のSOC（Security Operations Center）ではこれまで、ネットワークやシステム上の異常を監視し、脅威の検出後に対応する反応型のアプローチを取ってきたが、攻撃開始から情報窃取やランサムウェア等の暗号化開始までの時間が短くなりつつある中で、単なる監視では攻撃の防止や迅速な検知・対応が極めて困難となってきているという。

　サイバー脅威の高度化、グローバル化への対応で求められるSOCは、従来の監視にとどまらず、積極的に脅威を予測、検知、対応までを一貫して行う先進的なアプローチを採用し、サイバーリスクを最小化し、総合的なセキュリティプラットフォームとして進化していくことが同社の目指す次世代JSOCで、次世代JSOC事業戦略の3つのポイントは下記の通り。

1.技術戦略
AIと脅威インテリジェンスの活用で、誤検知・過検知を排除し、本当に対処すべき脅威を検出。付加価値として、ラック独自の脅威インテリジェンス「JLIST」、独自の検知ルール「JRULE」、緊急対応が必要な際の「サイバー119によるインシデントレスポンス」を活用し、予防から検知、インシデント対応までの流れを一括してマネージする。

2.サービスオペレーション戦略
従来の「監視」とマネージドサービスを中心とする体制を刷新し、積極的な予防と防御を提供できる体制を構築。その中心として、新たに統合型マネージドサービス「マネージド・セキュリティ・サービス xPDR監視・運用サービス」（JSOC xPDR）を提供し、脅威の予測、検知、対応を一体化し、顧客のニーズに対応する。

3.人材育成戦略
実際のインシデント対応に適応できる実践経験を伴う教育を徹底するとともに、国際的視点を持つ人材を採用育成し、グローバルな脅威に対応できる体制を構築する。

　同社では、次世代のJSOC事業戦略の根幹となる新サービス「JSOC xPDR」を2025年4月1日にリリース予定で、同サービスの3つの特徴は下記の通り。

1.Microsoft 365を中心とするMicrosoft製品の監視に対応
Microsoft 365 E3/E5（Entra ID、Exchange Online、Intune、Microsoft Defender製品など）に標準対応することで、カスタマイズの手間をかけず、クラウド環境を含む業務アプリケーション全体に対するセキュリティ監視を実現

2.ゼロトラスト関連ソリューションを追加可能な柔軟な拡張性
ゼロトラストを実現するSASE、EDR、IDaaSなどのサードパーティ製品の監視にも対応

3.統合的なシステム管理
Microsoft Sentinelに全てのログを集約する、または既存のセキュリティ監視とMicrosoft Sentinelをラックに任せることで、共通の管理インターフェースを提供し、真の統合的SOCを実現