SOC(Security Operations Center)は、組織のITインフラを24時間365日監視し、脅威の検出・分析を行う専門チームまたは組織のことです。組織が保有するネットワーク、サーバー、エンドポイントのログやセキュリティ機器からのセキュリティアラートを監視し、異常な活動や攻撃およびその兆候を検出します。サイバー攻撃などのセキュリティインシデントを検知した際には、CSIRTへの迅速な通知と連携により、被害の拡大を防ぐ役割を担います。
SOCチームは、自組織で内製で実現する「プライベートSOC」と、外部の専門企業にSOC業務を委託する「外部SOC」、それらを組み合わせた「ハイブリッドSOC」の3種があります。SOCを構築または利用することで、リアルタイムでの脅威検知や迅速なインシデント対応を実施し、組織のセキュリティ対策やコンプライアンスを強化することができます。
SOCやNOC、CSIRT、もしくは情報システム部門が行う業務の自動化・効率化を行うために「SOAR(Security Orchestration, Automation and Response)」などのツールを用いることがあります。
当社のウェブサイトは、利便性及び品質の維持・向上を目的に、クッキーを使用しております。当社のクッキー使用についてはクッキーポリシーをご参照いただき、クッキーの使用にご同意頂ける場合は「同意する」ボタンを押してください。同意いただけない場合は、ブラウザのクッキーの設定を無効化してください。
クッキーポリシー
