
IT運用と脅威分析を組み合わせた共同SOC
日立システムズと三井物産セキュアディレクション(MBSD)は7月14日、サイバーセキュリティ事業で協業し、第1弾として共同SOC「Fusion SOCサービス」を2026年7月から提供すると発表した。日立システムズが全国で展開するITサービスの運用体制に、MBSDが蓄積してきた脅威分析やセキュリティ監視の知見を組み合わせ、企業の継続的なセキュリティ運用を支援する。
SOCは、ネットワークや端末、セキュリティ製品から集めたログを監視し、攻撃の兆候を検知・分析する組織を指す。監視製品で多数のアラートを収集できても、内容を精査して対応の優先順位を決める人材や体制が不足すれば、異常の発見から対処までに時間を要する。Fusion SOCサービスは、監視基盤と専門的な分析を組み合わせ、企業内で不足しやすい運用機能を補う。
AIの普及とサプライチェーン攻撃に対応
両社が協業の背景に挙げたのは、生成AIやAIエージェントの普及に伴う攻撃手法の高速化・複雑化と、セキュリティ人材の不足である。攻撃者によるAIの悪用が懸念される一方、企業が導入するAIシステムも保護対象に加わっており、担当者が把握すべきシステムやデータの範囲は広がっている。
また、取引先やグループ会社を経由して侵入するサプライチェーン攻撃への備えも必要になる。自社環境に加えて接続先や外部サービスまで継続的に監視・分析するには相応の専門性が求められるため、両社は共同SOCを通じて企業の運用負担を抑えながら、脅威への対応力を高める考えだ。
顧客環境の知見を検知後の判断へ活用
日立システムズは、システムの設計・構築から運用、保守までを全国で支援し、顧客ごとのIT環境を継続的に管理してきた。MBSDは、脆弱性診断、ペネトレーションテスト、マルウェア解析、セキュリティ監視、インシデント対応などを手がけている。
両社が連携することで、検知した異常をシステム構成や業務への影響と結び付け、対応の優先度を判断しやすくなる。アラートの通知にとどまらず、影響範囲の把握や初動対応へつなげられるかが、共同SOCの実効性を左右する。
予防から復旧まで支援範囲を拡張
また、両社は今後、共同SOCを基盤にAIを活用したセキュリティサービスを開発し、予防、検知、分析、対応、復旧を一連の流れで支援するフルスタックサービスへ拡張する方針だ。
Fusion SOCサービスが日立システムズの運用力とMBSDの分析力を現場の対応へ結び付けられれば、企業にとっては監視後の判断や復旧までを含めて支援を受けられる体制となる。今後は、AIを適用する業務や対応範囲がどこまで具体化されるかが注目される。
公式発表:日立システムズ

コメント