SOCという用語をご存じでしょうか。
SOCとは、セキュリティオペレーションセンターのことです。
高度化、複雑化するサイバー攻撃に対して、セキュリティに関する高度な知識を持つ専門スタッフが、24時間365日体制で検知・監視しています。
セキュリティオペレーションセンターでは、セキュリティインフォメーションイベントマネージャーを活用することで、様々なネットワークやシステムに関するセキュリティイベントの相関分析を行っています。
サイバー攻撃対策のために、自社でSOCを構築する場合もありますが、高度な知識と技術が求められるため、その人材を確保することは困難です。
近年のAIの普及により、業務の効率化がなされていますが、人員雇用コストの問題でアウトソーシングする企業が多いです。
因みに、セキュリティインフォメーションイベントマネージャーという用語は、SIEMと表記されることが多いです。
関連記事
OSコマンドインジェクション攻撃とは?方法や目的を解説
LDAPインジェクション攻撃を受けた時の対処方法- 【iPhone】ウイルス感染を事前に防ぐ方法3選
- サイバー攻撃対策|シミュレーションで得られる効果とは?
DDoS攻撃|受けてしまう原因と事例- サイバー攻撃を防ぐことは可能?企業のための対策術
- 対策ツールの選び方!サイバー攻撃から身を守るための豆知識
- ドライブバイダウンロード攻撃|受けてしまう原因と事例
- 【決定版】ウイルス対策で選ばれているソフト3選
より詳しく!サイバー攻撃を「本格的」に学べる本〈3選〉
サイバー攻撃はどう分類される?技術の違いやタイプとともに解説!- ばらまき型メール攻撃とは?方法や目的を解説
- SQLインジェクション攻撃とは?方法や目的を解説
- サイバー攻撃に備えた保険とは?メリット・デメリットを解説
- ブラックハッカーによるサイバー攻撃。本来の目的とは?
- 【サイバーテロ】日本で起きた攻撃を解説!BEST3
- 【サイバー攻撃】代表的なテロから学ぶ対策方法を解説!
- IoT機器をサイバー攻撃リスクから守るためには?
多層防御とは|サイバー攻撃・用語集- サイバー攻撃に好まれるWebサイトの特徴とは?
- サイバー攻撃で最も多い被害とは?
- サイバー攻撃における「BDP」とは?概要や目的を解説
- 何から始めるべき?サイバー攻撃を受けた時の対処手順
- キーロガーとは?方法や目的を解説
