図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

SOC(セキュリティオペレーションセンター)とは 図解サイバーセキュリティ用語

投稿日:2017年4月7日 更新日:

SOCとはセキュリティオペレーションセンターの略で、「ソック」と呼びます。SOCのメインの業務はセキュリティの監視です。ITの世界では監視とはOSやデバイスのログを収集して異常なログを見つけ出しすことを指します。つまりセキュリティの監視とはセキュリティに関係するデバイスやシステムのログを収集して異常なイベントを見つけ出す事です。

SOCは「センター」という言葉が付くように一般のIT部門とは別のフロアやオフィスに位置することが多いです。ある会社では映画に出てくるようなカッコいいオフィスでセキュリティ監視を行っているところもありますが、その会社が外部向けにSOCサービスを展開しているか、社内向けのSOCなのかによっても規模や豪華さがまったく違ってきます。

SOCの概要

セキュリティの監視では主に以下のようなデバイスのログをチェックします。

  • Firewall
  • IDS・IPS
  • アンチウィルス
  • メールサーバ
  • Active Directoryなどの認証サーバ
  • Webフィルタリング

これらのログを1つ1つ監視するのは大変ですので、これらのログをSIEM(Security Information and Event Management)というシステムに集約します。そしてSIEMに検知したい異常なイベントのルールなどを登録することで、自動的に異常を検知してアラートをSOCに送信することができます。SOCはそのアラートを基にどのような異常が発生してどのようなインパクトがあるのかを調査します。

SOCとは

調査の結果、実際のサイバー攻撃であったり被害が発生している場合はセキュリティインシデントと認定してCSIRTなどの組織に連絡します。その後はCSIRTがメインでインシデント対応を行う事となります。

広告

広告

-図解サイバーセキュリティ用語

関連記事

マルウェア、ウィルス、ワーム、トロイの木馬、ランサムウェア これらの違いは? 図解サイバーセキュリティ用語

最近は新聞にもよくマルウェアやウィルスなどの言葉が載っているので、マルウェアやウィルスが何者かのかはご存知だと思いますが、マルウェアとウィルスの違いを知っていますか?ちなみに、それ以外の言葉でワームと …

Miraiとは? 大規模なDDoSを発生させる、IoTをターゲットとしたマルウェア 図解サイバーセキュリティ用語

2016年10月に米Dyn社のDNSサービスをターゲットとしたDDoS攻撃が発生しました。このDDoS攻撃ではなんと何千万という端末から1.2テラバイト/秒のデータがDyn社のDNSサーバに送信された …

IDSとIPSの違い 侵入検知システムとは 図解サイバーセキュリティ用語

侵入検知システムとは、不正な通信や悪意のある通信を検知するシステムの事を言います。侵入検知システムにはIDSとIPSの2種類あり、IDSはIntrusion Detection Systemの略で、不 …

リスクの保有・低減・回避・移転

リスクとは被害を被る可能性の事です。ITではリスクは脆弱性・脅威・情報資産の3つの組み合わせによって表現する事ができ、その発生頻度や影響度によってリスクに対する対策が変わってきます。リスク対策として4 …

ウォードライビングとは?

ウォードライビング(Wardriving)とは、自動車や自転車で移動しながら無線LANのアクセスポイント(AP)を探して記録する事を言います。ウォードライビングは許可されていない無線LANにアクセスす …