SOC(ソック)は、Security Operation Centerの略で、ネットワーク機器やサーバなどが生成するログを定常的に監視・分析し、検出したサイバー攻撃に対する対応策の提案などを行う専門組織です。セキュリティ関連の組織としては、他にCSIRT(シーサート)があります。インシデント対応を主体するCSIRTに対して、SOCはインシデントの検知やインシデント発生後の分析を中心に行う組織です。
SOC(ソック)は、Security Operation Centerの略で、ネットワーク機器やサーバなどが生成するログを定常的に監視・分析し、検出したサイバー攻撃に対する対応策の提案などを行う専門組織です。セキュリティ関連の組織としては、他にCSIRT(シーサート)があります。インシデント対応を主体するCSIRTに対して、SOCはインシデントの検知やインシデント発生後の分析を中心に行う組織です。
