ラックは12月9日、これまでのセキュリティ監視センターJSOCの事業を大きく転換する、次世代のJSOC事業戦略を発表した。

JSOCが目指す「守るSOC」は、ゼロトラスト時代のセキュリティ戦略の基盤を形づくるという。従来の監視にとどまらず、積極的に脅威を予測、検知、対応までを一貫して行う先進的なアプローチを採用し、サイバーリスクを最小化し、総合的なセキュリティプラットフォームとして進化していくことがラックの目指す次世代JSOCとしている。

同社は、次世代JSOC事業戦略のポイントとして、「技術戦略」「サービスオペレーション戦略」「人材育成戦略」を掲げている。

技術戦略

ラックの次世代JSOCは、AIと脅威インテリジェンスを活用することで、誤検知・過検知を排除し、本当に対処すべき脅威を検出する。

付加価値として、独自の脅威インテリジェンス「JLIST」、独自の検知ルール「JRULE」、緊急対応が必要な際の「サイバー119によるインシデントレスポンス」を活用することで、予防から検知、インシデント対応までの流れを一括してマネージすることが可能になる。

サービスオペレーション戦略

従来の「監視」とマネージドサービスを中心とする体制を刷新し、積極的な予防と防御を提供できる体制を構築する。

その中心として、新たに統合型マネージドサービス「マネージド・セキュリティ・サービス xPDR監視・運用サービス」(略称:JSOC xPDR)を提供し、脅威の予測、検知、対応を一体化させ、顧客のニーズに対応する。「JSOC xPDR」は2025年4月にリリースが予定されている。

人材育成戦略

「守るSOC」の実現には高度な専門知識と経験を持つ人材が不可欠として、AIやクラウドセキュリティ、脅威インテリジェンスに関するスキル強化だけでなく、インシデント対応に適応できる実践経験を伴う教育を徹底する。

また、国際的視点を持つ人材を採用育成し、グローバルな脅威に対応できる体制も構築する。