SOCとは【用語集詳細】
SOCとは「Security Operation Center 」の略語で、企業などにおいて、サイバー攻撃などのセキュリティ脅威の検知や分析、監視などを24時間365日体制で行う、専門組織を意味します。
SOCは自組織内に設置されるほか、MSSなどのサードパーティを通じて外部委託されます。
セキュリティ機器はファイアウォール、IPS、EDR、ログ相関分析のためのSIEMなど多岐にわたりますが、その機能や生成されるログを活用するためにはSOCのような専門部署が必要になります。
近年では、セキュリティ機器の運用やインシデントレスポンスを自動化するSOAR(Security Orchestration, Automation, and Response)がSOC業務を効率化・省人化する策として注目されています。
