5分でわかるセキュリティ関連キーワード 「SOC」とは?
セキュリティ関連のキーワードとして、よく耳にする「SOC」。
今回は、「SOC」とは何か、なぜ必要なのかなどについて、解説していきます。
目次
SOCとは?
SOCとは、“Security Operation Center (セキュリティ・オペレーション・センター) ” の略称で、「ソック」と読みます。
SOCは、サイバー攻撃など、企業の情報システムに対する脅威の監視・検知や分析を通じ、対策を講じていく専門組織を指します。
具体的には、各種ログの分析を含む、セキュリティ装置やネットワーク機器、サーバー監視のほか、サイバー攻撃を受けた際の影響範囲の特定や受けないようにするためのセキュリティ対策立案などが、主な業務として挙げられます。
CSIRTとの違いは?
セキュリティに関する専門組織として、CSIRT(Computer Security Incident Response Team;シーサート)という言葉もよく耳にしますが、SOCとは何が違うのでしょうか?
CSIRTは、セキュリティインシデント(セキュリティに関する事故や事件など)の発生時に対応する専門組織です。SOCが日々の監視による検知・事前対策に重点を置いているのに対して、CSIRTは事後対応に重点を置いた組織であるということが違いとなります。そのため、インシデント発生時には、SOCとCSIRTが連携して対応することが必要になります。
図 SOCとCSIRTの違い
なぜSOCが求められるのか?
では、なぜSOCの設置が求められているのでしょうか?サイバー攻撃の増加に加え、手口がどんどん巧妙になっている現在において、企業が保有する情報資産に対するインシデント発生リスクが高くなっていることが、SOCの設置が求められる大きな理由といえます。
また、企業が保有する各種情報の電子化が進み、かつ保管先もクラウド上にシフトしています。サイバー攻撃による情報漏洩が起こってしまった場合、企業経営へのダメージは深刻です。こうした脅威を事前に防ぐためにも、SOCを設置する企業が増えています。
実際にSOCの業務を適切に行うには、高レベルのセキュリティスキルが求められることに加え、サイバー攻撃はいつ発生するかわからないため、24時間365日の稼働が求められます。こうした理由から、各企業内で運営することが難しいケースも多いため、SOCをアウトソーシングする企業も多く存在します。
SASEとSOCを併せて利用できるSCSKの「SASEマネージドサービス」
ゼロトラストを実現するSASEも、ネットワークとセキュリティを統合したサービスであり、サイバー攻撃を受けるリスクがあります。
SCSKが提供するSASEソリューションである「CATO SASEクラウド」、「Prisma Access」、「Netskope」の3製品を対象に、オプションのマネージドサービスとして、日本語でのSOCサービスを提供しています。
リモートワークが進む現在、ゼロトラストセキュリティの実現に向け、SASEの導入を検討する企業が増えています。SASEを検討される際には、SASEとともに日本語でのSOCサービスも併せて利用できるSCSKに、ぜひお声がけください。
