図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

SOC(セキュリティオペレーションセンター)とは 図解サイバーセキュリティ用語

投稿日:2017年4月7日 更新日:

SOCとはセキュリティオペレーションセンターの略で、「ソック」と呼びます。SOCのメインの業務はセキュリティの監視です。ITの世界では監視とはOSやデバイスのログを収集して異常なログを見つけ出しすことを指します。つまりセキュリティの監視とはセキュリティに関係するデバイスやシステムのログを収集して異常なイベントを見つけ出す事です。

SOCは「センター」という言葉が付くように一般のIT部門とは別のフロアやオフィスに位置することが多いです。ある会社では映画に出てくるようなカッコいいオフィスでセキュリティ監視を行っているところもありますが、その会社が外部向けにSOCサービスを展開しているか、社内向けのSOCなのかによっても規模や豪華さがまったく違ってきます。

SOCの概要

セキュリティの監視では主に以下のようなデバイスのログをチェックします。

  • Firewall
  • IDS・IPS
  • アンチウィルス
  • メールサーバ
  • Active Directoryなどの認証サーバ
  • Webフィルタリング

これらのログを1つ1つ監視するのは大変ですので、これらのログをSIEM(Security Information and Event Management)というシステムに集約します。そしてSIEMに検知したい異常なイベントのルールなどを登録することで、自動的に異常を検知してアラートをSOCに送信することができます。SOCはそのアラートを基にどのような異常が発生してどのようなインパクトがあるのかを調査します。

SOCとは

調査の結果、実際のサイバー攻撃であったり被害が発生している場合はセキュリティインシデントと認定してCSIRTなどの組織に連絡します。その後はCSIRTがメインでインシデント対応を行う事となります。

広告

広告

-図解サイバーセキュリティ用語

関連記事

Pass-the-Hash 図解サイバーセキュリティ用語

Pass-the-Hashは、攻撃者がパスワードを利用して認証するのではなく、パスワードのハッシュを利用して認証を行う攻撃の事を言います。 通常、認証システムはユーザのパスワードを平文で保存しているわ …

サイバーセキュリティとセキュリティの違い 図解サイバーセキュリティ用語

サイバーとはインターネットが形成する情報空間の事を表します。ではセキュリティとサイバーセキュリティの違いは何でしょうか?サイバーセキュリティはセキュリティという大きなカテゴリの中の1つの分野です。セキ …

柳条湖事件 9月18日に中国からサイバー攻撃を受ける理由

毎年9月18日の1週間前になると、様々な機関から「9月18日前後に中国からサイバー攻撃がある可能性がありますので注意してください」という通達がありますよね。実際に9月18日に中国からのサイバー攻撃によ …

ステガノグラフィー(steganography)とは?

ステガノグラフィー(steganography)とは、主に画像などのデータに他のデータやメッセージを埋め込む事でデータ・メッセージを隠蔽するための技術の事を言います。 一般的に暗号データは暗号化されて …

バックドア(backdoor)とは? 図解サイバーセキュリティ用語

バックドア(backdoor)は日本語では「裏口」という意味がありますが、セキュリティ用語では不正に仕込まれたトロイの木馬などのマルウェアの事で、C2サーバ経由で外部の攻撃者のコマンドを受け入れてパソ …