SOC(Security Operation Center)は、サイバー攻撃や異常の兆候を24時間365日体制で監視し、早期に発見・対応する専門組織です。
ログやアラートを常時チェックし、問題があれば社内のCSIRTなどに連携します。
例えば、企業ネットワークで不審なログイン試行が大量に発生した場合、SOCがすぐに検知し、危険性を判断してCSIRTへ報告します。
その結果、被害が広がる前に対策が取られます。
ITパスポート試験では、「SOCは常時監視を行い、インシデントの兆候を検知してCSIRTへ報告する組織」という役割を押さえることが重要です。
CSIRTとの違い(SOCは監視・検知、CSIRTは対応)もセットで覚えておきましょう。
こちらもご覧ください:サイバー保険とは
Visited 2 times, 2 visit(s) today
