ラックが提供開始する新たな統合SOCサービス「JSOC xPDR Advanced」

ラックが新しい統合SOCサービスを発表

株式会社ラックは、2026年10月1日よりクラウド型の統合SOCサービス「JSOC xPDR Advanced」を導入することを発表しました。このサービスは、従来の「JSOC xPDR」を基盤としたものであり、Microsoft 365を中心とした監視から、さまざまなセキュリティソリューションの統合分析へと進化しています。

サービスの背景

現代のサイバー攻撃は、年々その手口が巧妙化し、IT環境もますます複雑さを増しています。このため、企業では単一のセキュリティ製品での対策だけでは不十分だと認識されています。その結果、複数のセキュリティ製品を導入せざるを得ない状況となっており、分散されたログやアラートをどのように統合して監視・対応するかが新たな課題となっています。

ラックは、これまで官公庁や金融機関、小売業界に対して個別設計のプライベートSOCを提供してきましたが、その構築には時間とコストがかかることが問題でした。新たに提供されるJSOC xPDR Advancedでは、SIEMプラットフォーム「Splunk」を活用し、短期間かつ低コストで統合SOCを導入可能にしています。

サービスの特徴

「JSOC xPDR Advanced」の主な特徴は以下の通りです。

1. 高度な相関分析による検知精度の向上
ラックが独自に蓄積した分析ルールに加え、Splunkの分析機能を融合させ、多種多様なログやアラートを引き続き分析しています。これにより、単一のアラートでは見逃される可能性のある脅威の兆候を早期に発見することが可能です。

2. ID基盤やクラウドサービスを含めた統合監視
現在、攻撃者はインターネット上で供給されるID基盤やSaaSサービスを標的にするケースが増えています。このため、これらのログやアラートを一元管理し、アカウントの侵害や不正アクセスの早期発見を支援します。

3. 検知から初動対応までの一貫した支援
アラートが発生した際の調査や初動対応のアドバイスも行い、お客様のセキュリティ製品を用いた隔離や対応を代行するオプションも提供します。これにより、インシデント処理にかかる負担を大幅に軽減します。

将来展望

ラックはさらなるイノベーションを追求し、AIを用いてアラートの検出、分析、対応の機能を向上させることを計画しています。また、日本国内の脅威インテリジェンスとSIEMを一層強化し、より確実なセキュリティ体制を構築します。

Splunk Services Japanからも、このサービスの発表を歓迎するコメントが寄せられています。両社はパートナーシップを通じて、日本企業のデジタル変革を支援し続ける方針です。