株式会社ラックは、クラウド型SOC（Security Operation Center）によりセキュリティ運用の高度化とコスト最適化を実現する統合SOCサービス「JSOC xPDR Advanced」を、2026年10月1日より提供開始すると発表した。

同サービスは、2024年に発表した「JSOC xPDR」を基盤に、Microsoft 365中心の監視から、複数のセキュリティソリューションを横断的に統合・分析する運用へと拡張したもの。脅威の早期検知と迅速な対応（Detection and Response）を実現し、実践的なセキュリティ対策を支援する。

近年、サイバー攻撃の高度化とIT環境の複雑化により、単一製品による防御では十分な対策が難しくなっている。企業では複数のセキュリティ製品を導入するケースが増える一方、ログやアラートが分散し、横断的な分析・対応が課題となっている。こうした背景から、統合SOCの重要性が高まっている。

従来、ラックは官公庁や金融機関向けに個別構築型のSOCを提供してきたが、基盤構築に時間とコストを要する点が課題だった。今回の「JSOC xPDR Advanced」では、Splunkをクラウド型SIEM（SIEM as a Service）として活用することで、大量のログデータを短期間かつ低コストで収集・分析できる環境を提供する。

主な特徴は3点。第一に、ラック独自の分析ルールとSplunkのルールを組み合わせた相関分析により、検知精度を向上。単一アラートでは見逃されがちな攻撃の兆候を早期に把握できる。第二に、ID基盤やSaaSなどインターネット領域を含めた統合監視により、不正アクセスやアカウント侵害の早期発見を支援する。第三に、アラート検知後の調査や初動対応の助言に加え、隔離や調査の代行まで含めた一貫支援により、運用負荷を大幅に軽減する。

今後は、AIを活用した検知・分析・対応の高度化や、国内脅威インテリジェンスとの連携強化などの機能拡張も予定している。ラックは、SOC運用の知見と先進技術を融合し、企業のセキュリティレジリエンス向上を支援していく方針だ。

引用元記事：https://www.dreamnews.jp/press/0000347286