SOC
定義
SOC(Security Operations Center)はセキュリティ監視・脅威の検知・インシデントへの対応を24時間365日継続して行う専門チームまたは施設で、SIEM・EDR・NDR・脅威インテリジェンスフィードを中核インフラとして活用します。アナリストは常時アラートをトリアージ(優先付け)・調査・封じ込め・報告するサイクルで業務を行います。自社運営(インハウスSOC)・MSSPへの委託・ハイブリッドモデルの選択肢があり、コスト・専門性・24時間カバレッジのバランスで選ばれます。成熟度は「Tier 1(アラート対応)→Tier 2(深掘り調査)→Tier 3(脅威ハンティング・脆弱性研究)」と段階的に高度化します。AI/機械学習によるアラートの自動優先付けとSOARによる定型対応の自動化が、アナリスト不足・アラート疲れを軽減する現代SOCの重要テーマです。
関連用語
同じカテゴリの用語(防御・対策)
内部ネットワークとインターネットの間に設ける緩衝ゾーン。WebサーバーやメールサーバーなどをDMZに配置することで、外部…
エンドポイント(PC・サーバー・スマートフォン)上の挙動をリアルタイム監視し、高度な脅威を検知・調査・対応するセキュリテ…
ネットワークやホストへの不正アクセス・攻撃を検知して管理者に通知するシステム。シグネチャベースと異常検知ベースがある。検…
侵害の痕跡を示す証拠。不審なIPアドレス・ドメイン・ファイルハッシュ・レジストリキー・ネットワークパターンなどが含まれる…
IDSの機能に加え、検知した攻撃をリアルタイムに自動遮断するシステム。インラインに設置され、悪意のあるトラフィックをブロ…
複数のセキュリティ製品からログを集約し、リアルタイム分析・相関分析・アラート生成を行うプラットフォーム。Splunk・M…
関連するレッスン
組織を守る実践的な防御策を学ぶ