図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

SOC(セキュリティオペレーションセンター)とは 図解サイバーセキュリティ用語

投稿日:2017年4月7日 更新日:

SOCとはセキュリティオペレーションセンターの略で、「ソック」と呼びます。SOCのメインの業務はセキュリティの監視です。ITの世界では監視とはOSやデバイスのログを収集して異常なログを見つけ出しすことを指します。つまりセキュリティの監視とはセキュリティに関係するデバイスやシステムのログを収集して異常なイベントを見つけ出す事です。

SOCは「センター」という言葉が付くように一般のIT部門とは別のフロアやオフィスに位置することが多いです。ある会社では映画に出てくるようなカッコいいオフィスでセキュリティ監視を行っているところもありますが、その会社が外部向けにSOCサービスを展開しているか、社内向けのSOCなのかによっても規模や豪華さがまったく違ってきます。

SOCの概要

セキュリティの監視では主に以下のようなデバイスのログをチェックします。

  • Firewall
  • IDS・IPS
  • アンチウィルス
  • メールサーバ
  • Active Directoryなどの認証サーバ
  • Webフィルタリング

これらのログを1つ1つ監視するのは大変ですので、これらのログをSIEM(Security Information and Event Management)というシステムに集約します。そしてSIEMに検知したい異常なイベントのルールなどを登録することで、自動的に異常を検知してアラートをSOCに送信することができます。SOCはそのアラートを基にどのような異常が発生してどのようなインパクトがあるのかを調査します。

SOCとは

調査の結果、実際のサイバー攻撃であったり被害が発生している場合はセキュリティインシデントと認定してCSIRTなどの組織に連絡します。その後はCSIRTがメインでインシデント対応を行う事となります。

広告

広告

-図解サイバーセキュリティ用語

関連記事

PDoS(Permanent Denial of Service)とは?

PDoSとはPermanent Denial of Serviceの略で、サービスを不能にする事以上にハードウェアを破壊する事によって永久にサービスを不能にする事を目的としている攻撃の手法の事を言いま …

IDSとIPSの違い 侵入検知システムとは 図解サイバーセキュリティ用語

侵入検知システムとは、不正な通信や悪意のある通信を検知するシステムの事を言います。侵入検知システムにはIDSとIPSの2種類あり、IDSはIntrusion Detection Systemの略で、不 …

ディープウェブ、ダークウェブって何? 図解サイバーセキュリティ用語

インターネット上では様々な情報を収集することができますが、良い情報ばかりではありません。インターネットは犯罪者が違法な情報(他人のクレジットカードや個人情報など)や物(麻薬や武器など)を売買するための …

コンテンツフィルタリングとは?

コンテンツフィルタリングとは、主にWebサイト・Webページの内容を監視して、あらかじめ設定された条件を基にWebサイトの閲覧を許可・禁止するシステムの事を言います。コンテンツフィルタリングはWebコ …

マルウェア、ウィルス、ワーム、トロイの木馬、ランサムウェア これらの違いは? 図解サイバーセキュリティ用語

最近は新聞にもよくマルウェアやウィルスなどの言葉が載っているので、マルウェアやウィルスが何者かのかはご存知だと思いますが、マルウェアとウィルスの違いを知っていますか?ちなみに、それ以外の言葉でワームと …