SOCとは
SOC(「ソック」と読みます)とは、 「Security Operation Center(セキュリティ・オペレーション・センター)」の略で、 企業などにおいて情報システムへの脅威の監視や分析などを行う、役割や専門組織を意味します。
SOCは、ファイアウォールや侵入検知システム(IDS)といったセキュリティ機器、 ネットワーク機器や端末のログなどを定常的に監視し、場合によっては起きた事象を分析して、 脅威となるインシデントの発見や特定、連絡を行う役割を持っています。 また、そのインシデントの影響範囲を調べたり、あらかじめ想定されたリスクや指標に基づいて、 インシデントを評価したりすることもあります。
同じくセキュリティ関連の組織であるCSIRT*との違いとしては、 CSIRTではインシデントが発生したときの対応に重点が置かれているのに対し、 SOCは脅威となるインシデントの検知に重点が置かれているという特徴があります。
機器のログなどを通じたセキュリティ脅威の監視は、 従来はネットワークや情報システムを管理する部門によって行われてきたと言えますが、 情報セキュリティの脅威を分析するには高い専門性が要求されたり、 適切な対処をするために費やす人の時間が必要とされたりするため、 SOCが設けられるようになってきました。 SOCのうち、自組織に設けられたSOCはプライベートSOCと呼ばれます。 一方、SOCの役割は外部に委託されることもあります。
