SOC
そっく
経営情報システム
ひとことで言うと
組織のシステムやネットワークを24時間365日監視し、セキュリティインシデントを検知・対応する専門組織。
解説
Security Operation Centerの略で、組織のネットワークやシステムを24時間365日監視し、セキュリティインシデントを検知・分析する専門組織。ログの分析やアラートの監視を通じて、サイバー攻撃の早期発見と初動対応を行う。CSIRTと連携してインシデント対応にあたることが多い。
くわしく解説
SOC(Security Operation Center)は、企業や組織のITインフラ・ネットワーク・アプリケーションを常時監視し、サイバー攻撃やセキュリティインシデントをリアルタイムで検知・分析・対応するための専門チームまたは拠点である。SIEMツールを活用してログを集約・分析し、異常なアクセスやマルウェア感染の兆候を早期に発見する。自社内に設置する「内製SOC」と、専門ベンダーにアウトソーシングする「マネージドSOC」がある。インシデント対応組織であるCSIRT(Computer Security Incident Response Team)と連携して機能することが多く、SOCが検知・分析し、CSIRTが対応・復旧を担うという役割分担が一般的である。
具体例で考えよう
製造業A社のSOCが深夜に社内サーバーへの異常なアクセスパターンを検知し、直ちにCSIRTに通報。迅速な初動対応により、ランサムウェアの感染拡大を最小限に抑えた。
試験対策ポイント
SOCとCSIRTの役割の違いが頻出。SOCは「監視・検知・分析」、CSIRTは「インシデント対応・復旧」。NOC(ネットワーク監視)との違いも確認すること。24時間365日の常時監視が特徴。
関連用語
「経営情報システム」の他の用語