SCSKセキュリティは2026年1月23日、「Cisco XDR」と「Splunk Enterprise Security」を連携させた「Cisco XDRによるSOCモダナイゼーションサービス」の提供を開始したと発表した。企業を狙った標的型攻撃やランサムウェア被害への初動対応を強化するため、AIを活用した攻撃検知と自動対処に加え、専門家による詳細分析や復旧支援までを一体で提供する。
同サービスでは、エンドポイントやネットワーク機器、クラウドサービスなどから収集したログや挙動データをCisco XDRで相関分析し、攻撃の兆候を検知する。攻撃の可能性が高いと判断された場合には、端末のネットワーク隔離などの初動対応を自動で実行し、侵入直後の段階で攻撃を封じ込める。その後、Splunk Enterprise Securityを用いて侵入経路や影響範囲、攻撃手法を詳細に分析し、SCSKセキュリティのアナリストが復旧対応や再発防止策の策定を支援する。
また、XDRとSIEMを組み合わせたチューニングにより、従来のSIEM運用で課題とされてきたアラート過多や誤検知、運用の属人化を軽減するとしている。サービスはリテイナー契約(事前契約)を前提とし、インシデント発生時に即応できる体制を整える。平時の監視設計から有事のインシデント対応までを継続的に支援する外部SOCとしての利用も想定する。
SCSKセキュリティでは今後もシスコのセキュリティ製品の提供を拡充するとしている。IAM製品「Cisco Duo」関連サービスは2026年2月、SASE製品「Cisco Secure Access」関連サービスは同年3月に提供する予定。