セキュリティオペレーションセンター(SOC, ソック)
システムやネットワークなどの監視対象に発生する何らかのセキュリティイベントを検知した際に、検知した内容を一定の基準に従って取捨選択し、通知先に知らせる一連の仕組みであり、営みです。
CSIRTがセキュリティ事故の対応を行う一連の営みであるのに対して、SOCはあくまでも監視と通知が主な営み
使用する機器や情報
IDS
セキュリティイベントを検知するために必要
SIEM
各種のログを収集・管理して脅威の分析に役立てる
他にもファイアウォールをはじめとするネットワーク機器やセキュティ機器、サーバー類が出力する各種ログが必要になることもあります。
出典