SOC

SOCとは

SOCは、Security Operation Centerの略で、サイバー攻撃の検知や分析を行い、その対策を講じることなどを専門とする組織です。

近年サイバー攻撃はその手法が高度化・複雑化し、そのうえいつ発生するか分からないため、対策には高いレベルの専門性を持った人材を確保し、24時間体制での対応が求められます。そのような体制を各組織ごとに構築するのは容易ではありません。そのため、近年ではSOCを外部にアウトソースするケースが少なくありません。

SOCの主な業務

• 各種セキュリティ機器（ファイアウォール・IDS/IPS・ウイルス対策ソフトなど）やネットワーク機器（ルーター、スイッチなど）の監視
• 上記から出力されるログ・アラートの分析
• サイバー攻撃を受けた際の影響範囲の特定
• サイバー攻撃を防止するためのセキュリティ対策の立案　等

CSIRTとの違い

似た組織としてCSIRTがありますが、CSIRTはインシデント発生時の「対応」に重点を置いた組織であるのに対し、SOCはインシデントの「検知」を中心として、上記業務を担います。

SOCのイメージ図