サイバー攻撃が高度化するなか、実際にサイバー攻撃を受けた際の脅威の分析やアラートへの対応が課題になっている。多くの企業では、十分なセキュリティ人材を確保できず、対応が後手になりやすい。

そこで多くの企業にとって有効な選択肢になるのが外部のセキュリティ専門家がセキュリティ監視や運用を担う外部SOC(Security Operation Center)の活用だ。ただ、脅威が多様化・複雑化したことで、さまざまな脅威に総合的に対応できるSOCサービスの数は限られ、利用料金も高額になるという課題もある。

そんななか、官公庁や金融機関、小売業などにSOCサービスを展開するラック(LAC)が4月21日、運用の高度化とコストの最適化を実現する新たな統合SOCサービス「JSOC xPDR Advanced」を開始すると発表した。2026年10月1日から提供を開始する。

このサービスは、ラックが2024年4月に発表した「JSOC xPDR」を基盤とし、Microsoft 365中心の監視から複数のセキュリティソリューションを横断的に統合・分析する運用へと拡張したものとなる。

脅威の早期発見と封じ込め(Detection and Response)により、実践的なセキュリティ対策を実現するという。ラックでは、提供の背景について「サイバー攻撃の高度化とIT環境の複雑化によって、単一のセキュリティ製品による防御では十分とは言えなくなっており、企業では対策に合わせて複数の製品が導入されています。そのため、複数のセキュリティ製品により分散されているログやアラートを統合し、横断的に分析・対応する統合SOCの重要性が高まっている」と説明している。

ラックはこれまで統合SOCについて個別構築型の「プライベートSOC」を提供してきた。脅威が複雑化するなかで、ログ収集や分析基盤の設計・構築に時間とコストを要する課題があった。そこで、JSOC xPDR Advancedでは、大量のログデータを収集・分析できるSIEMプラットフォーム「Splunk」をクラウド型SIEM（SIEM as a Service：SIEMaaS）として活用することで、短期間かつ低コストでの統合SOCの導入を可能とした。また、自社で基盤を構築することなく高度な監視・分析を実現できるようにした。

サービスの特徴としては「高度な相関分析による検知精度の向上」「ID基盤やクラウドサービスを含めた統合監視」「検知から初動対応までの一貫した支援」を挙げている。また、今後は、アラートの検知・分析・対応にAIを活用し、アナリストとAIを連携させる機能や、日本国内における脅威インテリジェンスをさらに強固にSIEMと連携させる機能拡張を予定している。

【参考】：ラック、セキュリティ運用の高度化とコスト最適化を実現する統合SOCサービス「JSOC xPDR Advanced」を提供（2026年4月21日）| 株式会社ラック