xPDR監視・運用サービス（略称：JSOC xPDR）

脅威の予測、検知、分析、対応までをワンストップで行う、
ゼロトラスト監視・運用サービス

導入が進むゼロトラストセキュリティ対策。実現するには複数の製品を導入する必要があり、各製品から膨大なアラートが発生します。その中から迅速に脅威を検出して対処するのは非常に高度なスキルを必要とします。ラックではこのゼロトラスト環境を監視・運用するサービスとしてJSOC xPDRを提供します。

サービスの強み

ラック独自のセキュリティ技術と自動化により、
迅速で精度の高い脅威の予測、検知、対応を実現

JSOC xPDRは、Microsoft 365やゼロトラストを実現するSASE、EDR、IDaaSといった複数のセキュリティ製品から検出される膨大なアラートを、お客様環境に設置するMicrosoft Sentinelに集約します。さらに、ラック独自の脅威インテリジェンス「JLIST^®」や独自の分析ルール「JRULE™」を活用し、アラートの検知精度を向上します。

また自動分析・自動対処・自動通知等の自動化を取り入れ、お客様への迅速な対応を実現します。

※ JSOC xPDR：JSOC extended Protection/Prevention Detection and Responseの略称です。

2024年12月時点対応製品：Microsoft 365 E3/E5、Netskope、Box※ 順次対応製品拡充予定

サービスの特徴

Microsoft 365を中心とするMicrosoft製品の監視に対応: 企業のクラウド型業務インフラとして普及しているMicrosoft 365のセキュリティパッケージであるMicrosoft E3/E5（Entra ID、Exchange Online、Intune、Microsoft Defender製品など）に標準対応することで、クラウド環境を含む業務インフラ全体のセキュリティ監視を実施します。

ゼロトラスト関連ソリューションを追加できる柔軟な拡張性: これまでゼロトラスト環境のセキュリティ監視を実現するには、顧客の希望に合わせて個別のカスタマイズが必要でした。JSOC xPDRでは、ゼロトラストを実現するSASE、EDR、IDaaSなどのサードパーティ製品の監視にも対応します。 ※ サービス開始時はNetskope、BOXへ対応、順次拡張予定

統合的なシステム管理: 既存のセキュリティ対策とゼロトラストによる対策のために複数ベンダーの機器やソリューションを導入した企業では、それぞれ監視ベンダーが異なるなど管理が煩雑になりがちです。これに対し、Microsoft Sentinelに全てのログを集約する、または既存のセキュリティ監視とMicrosoft Sentinelをラックにお任せいただくことで、共通の管理インターフェースを提供し、効率的かつ統合的なSOCを実現します。

サービス提供内容

JSOCでの24時間365日のSentinelアラート監視と各種運用サービスを提供します。

①セキュリティコンテンツ（分析ルール、脅威インテリジェンス）の提供・更新
②自動分析（一部手動分析）
③自動対処
④自動通知
⑤お問い合わせ窓口
⑥Webポータル
⑦月次レポート
⑧運用オプション（お客様固有の要件をオプションで提供します）

よくあるご質問

XDR、xPDRとは何ですか？: XDRは、「Extended Detection and Response」の略称で、組織内のネットワークやサーバー、エンドポイント、クラウドなどで発生する脅威を検出して対応するソリューションです。XDRは複数のセキュリティ製品からログを収集して分析することで、NDR（Network Detection and Response）やEDRよりも高度なセキュリティ対策を実現できると注目されています。
ラックが提唱するxPDRはXDRの上位に位置づけているもので、Protection（守る）と、Prevention（予防）までを包括的にカバーする次世代の監視・運用サービスです。
どの製品が対応していますか？: 現在、Microsoft Sentinelを含めたMicrosoft 365 E3/E5、Netskope、Boxが対応しています。今後、対応製品を順次拡大していく予定です。
SIEM製品はMicrosoft Sentinelのみですか？: お客様のご要望に応じて、他のSIEM製品にも対応していく予定です。

価格

お客様のご依頼内容や環境により価格が変わりますので、個別にお見積もりいたします。お気軽にお問い合わせください。