セキュリティオペレーションセンター 【SOC】 Security Operation Center

通信機器のログなどをリアルタイムに取得して分析し、インターネットなどを通じた外部の攻撃者による不正アクセス、ウイルス感染、外部への機密情報の漏洩などが疑われる不審な通信を検知すると管理者に通知する。

セキュリティ状態の監視を目的とするため、発生した事象への介入や対応、対策の実施などはCSIRTなど別の組織が行うのが原則だが、組織やサービスの形態によっては応急的な措置の実施や対応策のアドバイス等を行う機能を持つ場合もある。

自社内の部署としてSOCを設ける場合を「プライベートSOC」、専門の事業者が顧客に対する商用サービスとしてSOCの機能を（遠隔から）提供する場合を「パブリックSOC」、自社内の部署が機器の設置や設定を行い、監視活動は事業者に外注する場合などを「ハイブリッドSOC」という。

機器やソフトウェア、データの管理権限や機密情報の取り扱いなどの関係上、パブリックSOCが監視するのはネットワーク境界のセキュリティ機器に限られることが多い。プライベートSOCはこれに加えてシステム内部の個別のサーバやネットワーク機器、OS、データベースなどを監視対象とすることもある（ディープSOC）。

関連用語

人工知能

【AI】

サーバ

【server】

ログ

【log】

ソフトウェア

【software】

ソリューション

【solution】

サイバー攻撃

【cyberattack】

脆弱性

【vulnerability】

プロセス

【process】

ネットワーク

【network】

インシデント

【incident】

システム

【system】

SoC

【System-on-a-Chip】

ツール

【tool】

データ

【data】

セキュリティ

【security】

システム運用

【IT operation】

クラウド

【cloud】

アウトソーシング

【outsourcing】

CSIRT

【Computer Security Incident Response Team】

リスク

【risk】