JSOC xPDR（Microsoft 365＋ゼロトラスト監視・運用）

Microsoft 365のログ・アラートを統合し、JSOCが一括監視。
お客様の運用負荷を最小化

いまやMicrosoft 365は必須の業務インフラですが、出力されるログ・アラートの判断や対処は困難です。ラックのJSOC xPDR（Microsof 365＋ゼロトラスト監視・運用）は、豊富な対応実績を持つセキュリティアナリストが、お客様に代わり検知だけでなく対処までをワンストップで提供。セキュリティ運用負荷を最小化します。

サービスの強み

Microsoft 365の監視はJSOCへ。
独自技術と専門家が防御・対処支援をワンストップ提供

クラウド時代の主軸となるMicrosoft 365環境のセキュリティは、国内屈指のセキュリティ技術を誇るJSOCにお任せください。Microsoft Sentinelを基盤に、国産の独自脅威インテリジェンス「JLIST^®」で脅威を強力に防御。独自の検知ルール「JRULE」とSOAR連携による自動対処で、検知だけでなく対処までをワンストップで完結。お客様の運用負荷を最小化します。

※ JSOC xPDR：JSOC extended Protection/Prevention Detection and Responseの略称です。

Microsoft Sentinelを統合SOC基盤として活用し、自動分析・自動対処を提供することでお客様の運用負荷を最小化するサービスです

JSOCがMicrosoft 365を24時間監視。
検知・対処支援をプロの技術で実施

攻撃者を寄せ付けない: Microsoft 365等のゼロトラスト環境に対し、マイクロソフトの持つ世界規模の膨大な脅威インテリジェンスに加え、ラック独自の国産脅威インテリジェンス「JLIST^®」を適用。日本を標的とする攻撃の兆候や悪性IPを事前にブロックし、脅威が侵入する前の強力な防御層を構築します。

最新の脅威を見逃さない: Microsoft Sentinelの標準ルールに加え、ラック独自の検知ルール「JRULE」を適用。最新の国内トレンドや攻撃手法に合わせた独自のルールにより、高度な未知の脅威も検知し、お客様へ正確で優先度の高いアラートを提供します。

被害を拡大させない: 脅威検知後、SentinelのSOAR機能を活用した自動対処（端末隔離、認証拒否など）で迅速に封じ込め。さらに、ご要望に応じてインシデント対応のプロによる対処支援（C119オプション）を提供し、被害の拡大を未然に防ぎます。

サービス提供内容

提供項目		対応時間帯	説明
セキュリティ監視	Sentinelアラートログ監視	24時間365日	お客様環境Sentinelから収集したアラートについて分析・監視を行います。
セキュリティ監視	自動対処	24時間365日	自動対処に対応する監視対象ソリューションについて、実施条件に合致した場合に自動対処指示操作を行います。
運用管理	ログ未到達監視	24時間365日	お客様環境Sentinelからのログ到達状況を監視し、ログが長期間JSOCに到達しなかった場合、障害と判断し「デバイス障害時連絡先」へ電話及びメールでご連絡します。
	分析ルール更新	平日日中帯	分析対象にて新たな分析ルールがリリースされた場合、必要に応じてカスタマイズした上でお客様環境Sentinelの分析ルールを追加します。
	JRULE提供	平日日中帯	お客様のSentinelに対して、ラック独自の分析ルールを提供します。
	分析ルールチューニング	-	・ルール更新：平日日中帯・緊急対応時：24時間365日本サービスのセキュリティ監視に伴い、新たな脅威検知のためJSOCが必要と判断した場合、お客様環境Sentinelに対して当社独自の分析ルールを追加します。
	JLIST提供	24時間365日	お客様環境Sentinelに対して、脅威情報の配信を自動的に行います。
お客様サポート		-	お問い合わせ窓口（24時間365日）、Webポータル、月次レポート、ログ保管サービス、セキュリティ情報提供サービス※ インシデントに関する回答は平日日中帯

※ ご要望に応じてインシデント対応のプロによる対処支援や、お客様固有の要件をオプションで提供します。

対応製品

xPDR監視・運用サービスは以下製品に対応しています。対応製品は順次拡張する予定です。

メーカー	セキュリティ監視対応製品	セキュリティ監視対象ソリューション
Microsoft社	Microsoft 365 E3	Microsoft 365
		Intune
		Microsoft Entra ID P1
		Microsoft Defender for Endpoint P1
	Microsoft 365 E5	Microsoft 365
		Intune
		Microsoft Defender for Office 365
		Microsoft Defender for Cloud Apps
		Microsoft Defender for Identity
		Microsoft Entra ID P2
		Microsoft Entra ID Protection
		Microsoft Defender for Endpoint P2
Box社	Box	-
Netskope社	Netskope	SWG、ZTNA
Zscaler	Zscaler	ZIA※ 2026年4月対応予定

※ 2025年12月時点の情報です。サービス対象製品は順次拡充予定です。

サービスインまでの流れ

xPDR監視・運用サービスはご契約から約2か月でサービスイン可能です。

※1 Webポータルアカウント情報やサービスの運用フローなど、サービス導入に必要となるドキュメントをご提示いたします。
※2 JSOC送付資料に従い、Webポータルアカウント登録、お客様環境の事前設定など、サービスの利用に必要となる環境の準備を進めていただきます。
※3 Sentinel構築作業は当社より手順書をお渡しし、お客様にて構築作業を行うことも可能です。

ご用意いただくもの

お客様担当者情報（ヒアリングシートへ記載）
お客様Microsoft 365環境へのアクセス許可（インターネット経由）
お客様環境 Azure Lighthouse（認証委任）の設定

よくあるご質問

XDR、xPDRとは何ですか？: XDRは、「Extended Detection and Response」の略称で、組織内のネットワークやサーバー、エンドポイント、クラウドなどで発生する脅威を検出して対応するソリューションです。XDRは複数のセキュリティ製品からログを収集して分析することで、NDR（Network Detection and Response）やEDRよりも高度なセキュリティ対策を実現できると注目されています。
ラックが提唱するxPDRはXDRの上位に位置づけているもので、Protection（守る）と、Prevention（予防）までを包括的にカバーする次世代の監視・運用サービスです。

価格

お客様のご依頼内容や環境により価格が変わりますので、個別にお見積もりいたします。お気軽にお問い合わせください。