メインコンテンツへジャンプする

JPNICはインターネットの円滑な運営を支えるための組織です

WHOIS 検索 サイト内検索 WHOISとは? JPNIC WHOIS Gateway

WHOIS検索 サイト内検索
プリント用ページ

SOCとは

SOC(「ソック」と読みます)とは、 「Security Operation Center(セキュリティ・オペレーション・センター)」の略で、 企業などにおいて情報システムへの脅威の監視や分析などを行う、役割や専門組織を意味します。

SOCは、ファイアウォールや侵入検知システム(IDS)といったセキュリティ機器、 ネットワーク機器や端末のログなどを定常的に監視し、場合によっては起きた事象を分析して、 脅威となるインシデントの発見や特定、連絡を行う役割を持っています。 また、そのインシデントの影響範囲を調べたり、あらかじめ想定されたリスクや指標に基づいて、 インシデントを評価したりすることもあります。

同じくセキュリティ関連の組織であるCSIRT*との違いとしては、 CSIRTではインシデントが発生したときの対応に重点が置かれているのに対し、 SOCは脅威となるインシデントの検知に重点が置かれているという特徴があります。

機器のログなどを通じたセキュリティ脅威の監視は、 従来はネットワークや情報システムを管理する部門によって行われてきたと言えますが、 情報セキュリティの脅威を分析するには高い専門性が要求されたり、 適切な対処をするために費やす人の時間が必要とされたりするため、 SOCが設けられるようになってきました。 SOCのうち、自組織に設けられたSOCはプライベートSOCと呼ばれます。 一方、SOCの役割は外部に委託されることもあります。

* https://www.nic.ad.jp/ja/basics/terms/csirt.html

JPNIC News & Views vol.1423(2016年8月15日発行)より

このページを評価してください

このWebページは役に立ちましたか?
ページの改良点等がございましたら自由にご記入ください。

このフォームをご利用した場合、ご連絡先の記入がないと、 回答を差し上げられません。 回答が必要な場合は、お問い合わせ先をご利用ください。

Copyright© 1996-2019 Japan Network Information Center. All Rights Reserved.