SCSKセキュリティ株式会社は23日、「Cisco XDRによるSOCモダナイゼーションサービス」を2025年12月より提供開始したと発表した。

本サービスは、Cisco XDRのAI機能による攻撃検知・対処の自動化と、Splunk Enterprise Securityによる高度なログ分析機能を組み合わせたSOC向け統合サービス。標的型攻撃やランサムウェア被害が拡大する中、初動段階で攻撃を抑止する「自動封じ込め」ニーズの高まりに対応し、エンドポイント隔離、相関分析、復旧支援までを一体的に提供することで、セキュリティ運用リソースに課題を抱える企業のインシデント対応力向上を支援する。

サービスの中核となるのが、AIを活用した初動対応の自動化だ。企業のエンドポイント（PC・スマートフォンなど）、ネットワーク機器、クラウドサービスから取得したログや挙動データを集約し、Cisco XDRのAI分析エンジンが異常な振る舞いや攻撃兆候を自動的に相関分析する。攻撃リスクが高いと判断された場合には、端末のネットワーク遮断（隔離）などの初動対応を自動実行し、被害拡大を抑制する。

初期対応後は、Splunk Enterprise Securityのログ検索・可視化機能を活用した二次分析を実施。侵入経路や影響範囲、攻撃手法を詳細に特定し、SCSKセキュリティのアナリストがシステム復旧や再発防止策の策定を支援する。

また、XDRとSplunk Enterprise Securityを組み合わせた運用チューニングにより、アラート精度の向上や自動化、運用負荷の軽減も実現。従来のSIEM運用で課題となっていた「アラート過多」「誤検知」「運用の属人化」の解消を図る。

契約形態は継続支援を前提としたリテイナー型とし、平時の監視設計からインシデント発生時の解析・復旧までを一貫して支援する外部SOCとして機能する。自社にセキュリティ専門組織や人材を持たない企業でも導入しやすい体制を構築する。

今後は、Cisco Security製品群のIAM製品「Cisco Duo」や、SASE製品「Cisco Secure Access」などとの連携サービスも順次拡充し、統合型セキュリティ運用基盤としての提供価値を高めていく方針だ。

引用元記事：https://news.yahoo.co.jp/articles/77a6ae3d3bf91e0e27ab4ba1d7e6c2b43a9f60c3?source=rss