SOC
定義
SOC(Security Operations Center)はセキュリティ監視・脅威の検知・インシデントへの対応を24時間365日継続して行う専門チームまたは施設で、SIEM・EDR・NDR・脅威インテリジェンスフィードを中核インフラとして活用します。アナリストは常時アラートをトリアージ(優先付け)・調査・封じ込め・報告するサイクルで業務を行います。自社運営(インハウスSOC)・MSSPへの委託・ハイブリッドモデルの選択肢があり、コスト・専門性・24時間カバレッジのバランスで選ばれます。成熟度は「Tier 1(アラート対応)→Tier 2(深掘り調査)→Tier 3(脅威ハンティング・脆弱性研究)」と段階的に高度化します。AI/機械学習によるアラートの自動優先付けとSOARによる定型対応の自動化が、アナリスト不足・アラート疲れを軽減する現代SOCの重要テーマです。
関連用語
SOCが登場する記事・比較
よくある質問
SOCとは?
セキュリティ監視・インシデント検知・対応を24時間365日担当する組織・施設。SIEM・IDS/IPS・脅威インテリジェンスを組み合わせて運用する。
同じカテゴリの用語(防御・対策)
利用者が求めたOAuthアプリ権限を、管理者が審査して承認・却下するための運用フロー。…
Kubernetesでリソース作成・更新リクエストを受け付ける前に、検証や変更を行う制御ポイント。…
大量のアラートや低品質な通知により、担当者が重要な警告を見逃しやすくなる状態。…
許可された対象だけを通す制御リスト。アプリ、IP、ドメイン、拡張機能、APIなどで使われる。…
個人を識別できないよう、不可逆にデータを加工すること。再識別リスクを十分に下げる設計と検証が必要。…
APIへのリクエスト回数や頻度を制限する仕組み。過負荷、乱用、認証情報攻撃、コスト増大を抑える。…
関連するレッスン
組織を守る実践的な防御策を学ぶ