セキュリティオペレーションセンター(SOC)
セキュリティオペレーションセンター(SOC) とは何ですか?
セキュリティオペレーションセンター(SOC)組織の IT 環境全体を 24 時間 365 日体制で監視し、サイバーインシデントの検知・調査・対応を継続的に行う集約型のチームおよび拠点。
セキュリティオペレーションセンターは、防御的サイバーセキュリティの中枢であり、人・プロセス・技術を組み合わせて、エンドポイント、ネットワーク、ID 基盤、クラウドワークロード、アプリケーションを 24 時間 365 日体制で監視します。アナリストは T1(トリアージ)・T2(調査)・T3(ハンティング/検知エンジニアリング)に階層化され、SIEM・EDR・NDR・SOAR を組み合わせてテレメトリを相関分析し、アラートを検証し、脅威を封じ込め、インシデント対応を調整します。SOC は MTTD、MTTR、滞留時間などの主要な運用指標を担い、検知エンジニアリング、脅威インテリジェンス、ポストインシデントレビューを通じて継続的に改善します。SOC は内製、ハイブリッド、または MDR サービスとしてアウトソースされる場合があります。
● 例
- 01
毎秒 5 万件のイベントを Splunk に取り込み、EDR 検知を 15 分以内にトリアージするエンタープライズ SOC。
- 02
複数テナントの AWS CloudTrail、Azure AD、Microsoft Defender を監視するマネージド SOC。
● よくある質問
セキュリティオペレーションセンター(SOC) とは何ですか?
組織の IT 環境全体を 24 時間 365 日体制で監視し、サイバーインシデントの検知・調査・対応を継続的に行う集約型のチームおよび拠点。 サイバーセキュリティの 防御と運用 カテゴリに属します。
セキュリティオペレーションセンター(SOC) とはどういう意味ですか?
組織の IT 環境全体を 24 時間 365 日体制で監視し、サイバーインシデントの検知・調査・対応を継続的に行う集約型のチームおよび拠点。
セキュリティオペレーションセンター(SOC) からどのように防御しますか?
セキュリティオペレーションセンター(SOC) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
セキュリティオペレーションセンター(SOC) の別名は何ですか?
一般的な別名: サイバー防御センター, CDC。