セキュリティ用語:SOC（Security Operation Center）

SOC（Security Operation Center）

24時間365日体制でネットワークやデバイスのログを監視し、サイバー攻撃の検出・分析を行う組織のことで、「ソック」と呼ばれます。
従来、ログ監視はネットワーク担当者やシステム管理者が行っていました。しかし攻撃が高度化し、簡単に防御できないようになっています。そのため

サイバーセキュリティに特化した高度な専門性とスピーディーな対処が求められるようになり、SOCの必要性が高まりました。
SOCはサイバー攻撃を検知すると利用者やCSIRTへ報告を行います。CSIRTはSOCからの報告をもとに関係者と連携をとりながら対処方法を判断し、実行する司令塔の役割を持つという関係性があります。
自社で体制を作ることが困難な場合は、SOCソリューションを利用して外部委託する方法も考えられます。

セキュリティ用語一覧

• ゼロトラスト
• MDR（Managed Detection and Response）
• CSIRT（Computer Security Incident Response Team）
• SIEM（Security Information and Event Management）
• CASB（Cloud Access Security Broker）
• インターネットブレイクアウト
• EDR（Endpoint Detection and Response）
• SOAR（Security Orchestration, Automation, and Response）
• SASE（Secure Access Service Edge）

システム運用担当者さま必見！お役立ち資料

ゼロトラスト時代、変化するセキュリティトレンドと今後の対策が分かるお役立ち資料です。

この記事の著者

ReSM（リズム）サービス担当者

ReSMサービスはシステム運用の「 {re} design 」をコンセプトに、 「最適な運用」を「最適な価格」でご提供するマネージド・サービス・プロバイダーです。 クラウドの導入支援から安心の運用監視・保守までをトータルでご提案できます。