SOCはSecurity Operation Centerの略称で、セキュリティ関連の情報を収集、監視、分析し、セキュリティインシデントを検知し対応するための専門組織のことを指します。
SOCには、サイバー攻撃やセキュリティ上の異常を早期に検知する必要があり、24時間365日の対応が求められるため、専門の企業へアウトソーシングするケースがあります。以下の4つがSOCの主な機能や役割です。
監視と検知:
PCやサーバ、ネットワーク機器などのログをリアルタイムで監視し、サイバー攻撃やインシデントの検知をします。
インシデント対応
発生したインシデントの調査や対応を行い、被害を最小限に抑えます。また、収集したログを分析することで被害範囲の特定などをします。
脅威情報の収集と分析
脅威情報やセキュリティの最新動向を収集し、セキュリティ上の新たな脅威や攻撃手法に対応します。また、システムの脆弱性情報などを収集し、リスク対策を実施します。
セキュリティイベントの管理と報告: セキュリティイベントの記録管理や分析を行い、サイバー攻撃の傾向やシステムの脆弱性を組織内の関係者に報告します。