1. 情報セキュリティブログ ホーム
  2. セキュリティ用語解説
  3. セキュリティオペレーションセンター(SOC)とは

セキュリティオペレーションセンター(SOC)とは

セキュリティオペレーションセンター(SOC)とは、「Security Operation Center」、すなわち自組織や顧客を対象に、ネットワークやセキュリティ機器、サーバー、デバイス等の監視を行い、サイバー攻撃の検出、分析、通知、対応策のアドバイスなどを行う組織のこと。

標的型攻撃をはじめとするサイバー攻撃、DDos攻撃、ウィルス拡散など、サイバー空間の脅威に対応する必要性が高まっている。一方、社内のITシステムは、クラウドサービスの利用拡大やスマホ、タブレットなどのモバイルデバイスの普及、リモートワークなど働き方の多様化などを受け、ますます複雑化、多様化している。

こうした状況では、いつ、どこからネットワークに不正侵入され、企業にとって重要な情報が外部に流出するかわからない。これまでは、サーバーやネットワーク分野に詳しいIT部門の技術者が対応していたが、多層的なセキュリティ対策と併せ、専門スタッフが常時監視するSOCの必要性が高まっている。

一般的にSOCは、自社で構築、運用する場合と、マネージドサービスをはじめとする外部のサービスを利用する場合がある。主に大企業を中心に自社でSOCを組織するケースが増えている。

自社でSOCを構築する場合には、SOCのミッションや責任範囲を定義し、SOCをサポートするための手順、プロセスを明文化することや、監視対象の技術分野やデータのタイプの決定、人材確保、イベントの管理といったポイントを踏まえる必要がある。

セキュリティ人材の確保、育成や、SOC経験者のキャリアパスの提示、適切な評価、インセンティブなどの人事面での課題が指摘されることがあり、自社でSOCを組織し、効果的かつ継続的に運営することは、一般企業にとってハードルが高いのも事実だ。

一方、SOCをアウトソーシングする場合は、脅威の検出、分析、通知はアウトソーシングできるが、通知を受け取った脅威情報への対応は委託(企業)側で行うことが一般的だ。そのため、脅威情報への対応をハンドリングできる組織、スキルを備えた人材を確保することが望ましい。

セキュリティ用語辞典一覧ページへ

関連キーワード:
  • 2016年10月のIT総括
  • カテゴリートップへ
  • 10月はLINEをかたるフィッシングが発生、スマホ利用者を標的にしたフィッシングに注意