1分でわかるIT用語集

SOC

「SOC」は「Security Operation Center」の略称で「ソック」と呼ばれる。企業内に設置されたセキュリティ部門や対策チームのことで、主にIT機器やネットワークなどの監視・分析とサイバー攻撃の検知などを行なう。セキュリティの専門知識を持ったスペシャリストで構成され、企業や組織の安全を保持するための役割を担っている。

SOCが注目を集めている背景には、企業のデジタルトランスフォーメーション(DX)化推進がある。DX化によりデバイスやシステム環境が多様化した結果、外部から攻撃される経路が増加し、企業内の担当者だけでは対応が難しくなった。24時間365日体制で高度化したサーバー攻撃を監視する、セキュリティ分野に特化したチームの必要性が高まったのだ。

SOCには自社構築とアウトソーシングがあり、自社の人材やリソースによって、どちらにするか判断することが重要。自社構築の場合は、採用から育成までの準備期間とコストはかかるものの、自社でスペシャリストを育成しノウハウを補完できるメリットがある。アウトソーシングの場合は、社内にセキュリティ人材やリソースが不足していても、SOCを導入できる。ただし、サービス利用料が継続的に発生する。

SOCと似た用語に「CSIRT」「MDR」がある。CSIRTはセキュリティインシデント発生時に被害を最小限に抑えるための対応が目的。SOCと連携することが多い。MDRはサイバー攻撃の検知や対応を代行するアウトソーシングサービス。SOC設置の代わりにMDRを採用するケースが多い。
(青木逸美)