図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

SOC(セキュリティオペレーションセンター)とは 図解サイバーセキュリティ用語

投稿日:2017年4月7日 更新日:

SOCとはセキュリティオペレーションセンターの略で、「ソック」と呼びます。SOCのメインの業務はセキュリティの監視です。ITの世界では監視とはOSやデバイスのログを収集して異常なログを見つけ出しすことを指します。つまりセキュリティの監視とはセキュリティに関係するデバイスやシステムのログを収集して異常なイベントを見つけ出す事です。

SOCは「センター」という言葉が付くように一般のIT部門とは別のフロアやオフィスに位置することが多いです。ある会社では映画に出てくるようなカッコいいオフィスでセキュリティ監視を行っているところもありますが、その会社が外部向けにSOCサービスを展開しているか、社内向けのSOCなのかによっても規模や豪華さがまったく違ってきます。

SOCの概要

セキュリティの監視では主に以下のようなデバイスのログをチェックします。

  • Firewall
  • IDS・IPS
  • アンチウィルス
  • メールサーバ
  • Active Directoryなどの認証サーバ
  • Webフィルタリング

これらのログを1つ1つ監視するのは大変ですので、これらのログをSIEM(Security Information and Event Management)というシステムに集約します。そしてSIEMに検知したい異常なイベントのルールなどを登録することで、自動的に異常を検知してアラートをSOCに送信することができます。SOCはそのアラートを基にどのような異常が発生してどのようなインパクトがあるのかを調査します。

SOCとは

調査の結果、実際のサイバー攻撃であったり被害が発生している場合はセキュリティインシデントと認定してCSIRTなどの組織に連絡します。その後はCSIRTがメインでインシデント対応を行う事となります。

広告

広告

-図解サイバーセキュリティ用語

関連記事

サイバーレジリエンスとは 図解サイバーセキュリティ用語

サイバーレジリエンスはBCPのコンセプトと似ており、サイバー攻撃と受けて被害にあった場合でもシステムの重要度に基づいていかに効率よく復旧するか、という考え方です。つまり、サイバーレジリエンスではサイバ …

ステガノグラフィー(steganography)とは?

ステガノグラフィー(steganography)とは、主に画像などのデータに他のデータやメッセージを埋め込む事でデータ・メッセージを隠蔽するための技術の事を言います。 一般的に暗号データは暗号化されて …

IoC(Indicator of Compromise)とは?

IOCとは?東京オリンピックではなく・・・

IOCと言うと多くの方がオリンピックを主催するInternational Olympic Committeeの事を思いつくと思いますが、セキュリティの世界ではIOCは違う意味があります。もっともIOC …

脅威・脆弱性・情報資産そしてリスク 図解サイバーセキュリティ用語

リスク分析を行う際によるあるのが、リスクと脅威・脆弱性をごっちゃ混ぜにして考えてしまい、それぞれの定義を勘違いしてしまうことです。ここでは、リスクとは何か?そしてリスクを構成する要因(脅威・脆弱性・情 …

データダイオードとは?

データダイオードとは データダイオード(Data Diode)とはネットワーク上でデータを一方向(片方向)のみの通信を実現させるためのアプライアンスの事を言います。一般的にFirewallはOSI参照 …