Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
日本語
Entry № 989

セキュリティアナリスト(SOC Tier 1/2/3)

セキュリティアナリスト(SOC Tier 1/2/3) とは何ですか?

セキュリティアナリスト(SOC Tier 1/2/3)SOC でアラートを監視し、インシデントを調査・エスカレーションする専門職。一般に Tier 1 の一次対応から Tier 3 の高度調査までのレベル分けが行われる。

セキュリティアナリストは、セキュリティオペレーションセンター(SOC)に所属し、潜在的なインシデントの検知・トリアージ・対応を担います。Tier 1 アナリストは SIEM・EDR・XDR の検知キューを監視し、プレイブックに沿って真陽性をエスカレーションします。Tier 2 アナリストは複数ツールを横断したより深い調査、影響範囲の封じ込め、インシデントチケットのオーナーシップを担い、Tier 3 アナリストは高度なインシデント対応、脅威ハンティング、検知ロジックの開発、SIEM のチューニングを行います。レポートラインは通常 SOC マネージャー、その上のセキュリティオペレーションズ ディレクターや CISO へとつながります。一般的な要件は大卒、SIEM/EDR の実務経験、Security+・BTL1・GCIA・GCIH・CySA+ などの資格です。

  1. 01

    Tier 1 がメールゲートウェイで遮断済みであることを確認し、フィッシング検知を終了させる。

  2. 02

    Tier 3 が EDR テレメトリと認証ログを基に、APT 侵入の時系列を再構成する。

よくある質問

セキュリティアナリスト(SOC Tier 1/2/3) とは何ですか?

SOC でアラートを監視し、インシデントを調査・エスカレーションする専門職。一般に Tier 1 の一次対応から Tier 3 の高度調査までのレベル分けが行われる。 サイバーセキュリティの 役割とキャリア カテゴリに属します。

セキュリティアナリスト(SOC Tier 1/2/3) とはどういう意味ですか?

SOC でアラートを監視し、インシデントを調査・エスカレーションする専門職。一般に Tier 1 の一次対応から Tier 3 の高度調査までのレベル分けが行われる。

セキュリティアナリスト(SOC Tier 1/2/3) はどのように機能しますか?

セキュリティアナリストは、セキュリティオペレーションセンター(SOC)に所属し、潜在的なインシデントの検知・トリアージ・対応を担います。Tier 1 アナリストは SIEM・EDR・XDR の検知キューを監視し、プレイブックに沿って真陽性をエスカレーションします。Tier 2 アナリストは複数ツールを横断したより深い調査、影響範囲の封じ込め、インシデントチケットのオーナーシップを担い、Tier 3 アナリストは高度なインシデント対応、脅威ハンティング、検知ロジックの開発、SIEM のチューニングを行います。レポートラインは通常 SOC マネージャー、その上のセキュリティオペレーションズ ディレクターや CISO へとつながります。一般的な要件は大卒、SIEM/EDR の実務経験、Security+・BTL1・GCIA・GCIH・CySA+ などの資格です。

セキュリティアナリスト(SOC Tier 1/2/3) からどのように防御しますか?

セキュリティアナリスト(SOC Tier 1/2/3) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

セキュリティアナリスト(SOC Tier 1/2/3) の別名は何ですか?

一般的な別名: SOC アナリスト, サイバーセキュリティアナリスト。

関連用語

関連項目