図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

SOC(セキュリティオペレーションセンター)とは 図解サイバーセキュリティ用語

投稿日:2017年4月7日 更新日:

SOCとはセキュリティオペレーションセンターの略で、「ソック」と呼びます。SOCのメインの業務はセキュリティの監視です。ITの世界では監視とはOSやデバイスのログを収集して異常なログを見つけ出しすことを指します。つまりセキュリティの監視とはセキュリティに関係するデバイスやシステムのログを収集して異常なイベントを見つけ出す事です。

SOCは「センター」という言葉が付くように一般のIT部門とは別のフロアやオフィスに位置することが多いです。ある会社では映画に出てくるようなカッコいいオフィスでセキュリティ監視を行っているところもありますが、その会社が外部向けにSOCサービスを展開しているか、社内向けのSOCなのかによっても規模や豪華さがまったく違ってきます。

SOCの概要

セキュリティの監視では主に以下のようなデバイスのログをチェックします。

  • Firewall
  • IDS・IPS
  • アンチウィルス
  • メールサーバ
  • Active Directoryなどの認証サーバ
  • Webフィルタリング

これらのログを1つ1つ監視するのは大変ですので、これらのログをSIEM(Security Information and Event Management)というシステムに集約します。そしてSIEMに検知したい異常なイベントのルールなどを登録することで、自動的に異常を検知してアラートをSOCに送信することができます。SOCはそのアラートを基にどのような異常が発生してどのようなインパクトがあるのかを調査します。

SOCとは

調査の結果、実際のサイバー攻撃であったり被害が発生している場合はセキュリティインシデントと認定してCSIRTなどの組織に連絡します。その後はCSIRTがメインでインシデント対応を行う事となります。

広告

広告

-図解サイバーセキュリティ用語

関連記事

リスクの保有・低減・回避・移転

リスクとは被害を被る可能性の事です。ITではリスクは脆弱性・脅威・情報資産の3つの組み合わせによって表現する事ができ、その発生頻度や影響度によってリスクに対する対策が変わってきます。リスク対策として4 …

ワンタイムパスワードとは 図解サイバーセキュリティ用語

ワンタイムパスワードは二要素認証の「ユーザが持っているもの(Something you have)」に該当し、解読不可能な規則によって表示される数字(トークン)をログイン認証の要件とする事で、ログイン …

DMZ(非武装地帯)とは?

DMZとはdemilitalized zoneの略で非武装地帯という意味があります。これは元々は軍事用語として使われており、戦争中もしくは停戦中である国家の間に設けられた地域で、そこでは協定によって軍 …

WAF(ウェブアプリケーションファイアウォール)とは 図解サイバーセキュリティ用語

WAFはWeb Application Firewallの略で、Webサービスを攻撃から保護するためのシステムです。WAFはHTTP通信を分析して、悪意のあるコマンドやパラメータを含む通信をブロックし …

IDSとIPSの違い 侵入検知システムとは 図解サイバーセキュリティ用語

侵入検知システムとは、不正な通信や悪意のある通信を検知するシステムの事を言います。侵入検知システムにはIDSとIPSの2種類あり、IDSはIntrusion Detection Systemの略で、不 …