SOC(ソック)とは、サイバー攻撃の検知や分析を行い、その対策を講じることなどを専門とする組織です。
英語で書くと、Security Operation Centerと書き、セキュリティに関するオペレーション業務を担う組織を意味しています。
とらくん
セキュリティに関するオペレーションって大変そうだね。
毘沙門天さん
利用者に説明する時もできるだけ簡単な言葉で話さないと理解してくれないから、知識だけじゃなく話し方とか説明の仕方も問われる大変な仕事だよ!
SOCの主な業務
SOCの主な業務は以下の通りです。高度なセキュリティ知識と経験が必要になります。
| 業務 | 業務内容 |
| セキュリティ監視、通知 | 色々なセキュリティ装置、ネットワーク機器、サーバーを監視し、異常があった場合、通知を行います。 |
| ログ分析 | 各種装置から出力されるログの分析を行います。分析結果はセキュリティ上の異常を発見する元情報、サイバー攻撃時の攻撃元や影響範囲特定などに使用します。 |
| サイバー攻撃時の 影響範囲特定 |
サイバー攻撃の内容を確認し、影響範囲を特定します。(どの装置が被害にあったのかなど) |
| サイバー攻撃時の セキュリティ対策立案 |
サイバー攻撃への対策方法を立案します。 |
うまくん
どんなアプリのログでも見てくれるのかな?
毘沙門天さん
OSに関するログやセキュリティに関するログはだいたい見てくれるよ!SOCがやってくれる機能やログ種類が増えれば増えるほど、料金も上がってくような印象があるから、もし、外部ベンダーに委託する場合は、必要最低限のログに絞ったほうがいいと思うよ。
SOCの立ち位置
大規模な会社の場合、自社の中にSOCの機能を持っている場合もありますが、多くの会社は外部ベンダーに委託しています。
自社の中には、CSIRT(セキュリティ事故が発生した時に中心的に動く組織)を持ち、外部のSOCと連携しながら、今後の対応方針を検討します。
SOCは、どちらかというと技術的な観点での対策方法を立案し、CSIRTはその提案内容をもとに今後の対策方法を立案し推進していくかたちとなります。
SOCサービスを行っている会社
たくさんの会社がSOCサービスを行っておりますが、一例としては以下の会社がやられております。
もし、外部のSOC機能を利用して、セキュリティ監視等をやられたい場合は、”SOC”というキーワードで検索してみてください。
| 会社名 | サービス名 |
| LAC | JSOC |
| 富士通 | Vehicle-SOCサービス |
| NRIセキュア(野村総研) | セキュリティログ監視サービス |
毘沙門天さん
SOCは高機能なサービスだけど料金も高め。まずは自社の人員でセキュリティ監視をできないかを考えてみて、無理そうなら外部ベンダーに任せるようにしよう。頼むにしてもどんなことをやってるのかをイメージできるようにしてから頼もう!
