SOCという用語をご存じでしょうか。
SOCとは、セキュリティオペレーションセンターのことです。
高度化、複雑化するサイバー攻撃に対して、セキュリティに関する高度な知識を持つ専門スタッフが、24時間365日体制で検知・監視しています。
セキュリティオペレーションセンターでは、セキュリティインフォメーションイベントマネージャーを活用することで、様々なネットワークやシステムに関するセキュリティイベントの相関分析を行っています。
サイバー攻撃対策のために、自社でSOCを構築する場合もありますが、高度な知識と技術が求められるため、その人材を確保することは困難です。
近年のAIの普及により、業務の効率化がなされていますが、人員雇用コストの問題でアウトソーシングする企業が多いです。
因みに、セキュリティインフォメーションイベントマネージャーという用語は、SIEMと表記されることが多いです。
関連記事
ディレクトリトラバーサル攻撃とは?方法や目的を解説- OSコマンドインジェクション攻撃とは?方法や目的を解説
ディレクトリトラバーサル攻撃|受けてしまう原因と事例
企業で起きたサイバー攻撃!どう対策すれば防げたのか?- 何をもって「サイバー攻撃」と呼ぶのか?
【決定版】サイバー攻撃とは?種類や事例を分かりやすく解説- クリックジャッキングとは?方法や目的を解説
何から始めるべき?サイバー攻撃を受けた時の対処手順- 無差別型攻撃とは?方法や目的を解説
マルウェアとは|サイバー攻撃・用語集- 個人が狙われることも!サイバー攻撃の根本的目的とは
サイバー攻撃による最大のリスクとは?- DoS攻撃とは?方法や目的を解説
- パスワードリスト攻撃とは?方法や目的を解説
- 脆弱性とは|サイバー攻撃・用語集
- 凶悪性が高いサイバー攻撃は?日本で起きた事例を紹介
- 標的型攻撃とは?方法や目的を解説
- メールを使ったサイバー攻撃の手口とは?
- SQLインジェクション攻撃を受けた時の対処方法
- ゼロデイ攻撃|受けてしまう原因と事例
- より詳しく!サイバー攻撃を「本格的」に学べる本〈3選〉
- 国際法におけるサイバー攻撃規制を知る
- DDoS攻撃|受けてしまう原因と事例
- サイバー攻撃対策におすすめのソフト3選
