セキュリティ用語:SOC(Security Operation Center)
SOC(Security Operation Center)
24時間365日体制でネットワークやデバイスのログを監視し、サイバー攻撃の検出・分析を行う組織のことで、「ソック」と呼ばれます。
従来、ログ監視はネットワーク担当者やシステム管理者が行っていました。しかし攻撃が高度化し、簡単に防御できないようになっています。そのため
サイバーセキュリティに特化した高度な専門性とスピーディーな対処が求められるようになり、SOCの必要性が高まりました。
SOCはサイバー攻撃を検知すると利用者やCSIRTへ報告を行います。CSIRTはSOCからの報告をもとに関係者と連携をとりながら対処方法を判断し、実行する司令塔の役割を持つという関係性があります。
自社で体制を作ることが困難な場合は、SOCソリューションを利用して外部委託する方法も考えられます。
セキュリティ用語一覧
- ゼロトラスト
- MDR(Managed Detection and Response)
- CSIRT(Computer Security Incident Response Team)
- SIEM(Security Information and Event Management)
- CASB(Cloud Access Security Broker)
- インターネットブレイクアウト
- EDR(Endpoint Detection and Response)
- SOAR(Security Orchestration, Automation, and Response)
- SASE(Secure Access Service Edge)
この記事の著者
お問い合わせ
依頼内容に迷っているときは、課題の整理からお手伝いします。
まずはお悩みをご相談ください。
-
システム運用監視・保守サービスReSM(リズム)ご紹介資料
クラウドの導入から24時間365日のシステム運用監視まで、ITシステムのインフラをトータルでサポートするReSM(リズム)サービスについて詳しく説明します。
-
4つのポイントで学ぶ「失敗しないベンダー選び」
運用アウトソーシングを成功させる第一歩は、サービスベンダーの選択です。この資料ではサービスベンダーを選択するポイントを4つ紹介します。