コラムCOLUMN
SOC とは

概要
SOC とは Security Operation Center の頭文字をとったもので、情報システム上の脅威について、調査・分析を行う役割や専門チームのことを指して使われます。
調査対象はネットワーク、エンドポイントと多岐にわたり、SOC メンバーには非常に高度な知識と判断が必要です。
その負荷の高さや人材確保の難しさから、社内 SOC チーム設立のハードルはとても高いといわれます。
解説
SOC と CSIRT
類似するセキュリティ関連チームに CSIRT があります。
CSIRT の役割はインシデント発生時の対応であるのに対し、 SOC は、インシデントを未然に防ぐための脅威検知に重点が置かれます。
従来の SOC はネットワーク監視を主とし、ファイアウォール、侵入検知システムのようなネットワーク機器の端末ログを定期的に収集、分析することで異変を検知する努力がされていました。
近年では EDR 製品が登場し、 PC やサーバというエンドポイントレベルのプロセスまで調査することが可能になりました。
ネットワーク上のデータでしか判断できなかった脅威を、エンドポイント上で、しかも短時間で見つけることが可能となり、より精度の高い検知、防御ができるようになったといえます。
高嶺の花でもある SOC チームですが、外部委託で安価に実現できる SOC サービスを提供するベンダーも増えてきました。
単純な脅威検知だけではなく、検知時の防御対応や二次対策の提案まで提供してくれるサービスもあります。
社内 IT の負荷軽減、セキュリティレベルの向上のためにも、サービスの導入を検討してみてはいかがでしょうか?
本ページは、情報セキュリティ分野で利用される範囲における用語解説を目的としている為、表現に正確性に欠ける場合がございます。あらかじめご了承ください。