パーソルクロステクノロジー

セキュリティサービス

TOUCH THE SECURITY Powered by Security Service G

ライター別 >

コラム

2023.08.15

SOCとは?構築するメリットや注意点について分かりやすく解説

セキュリティサービスグループ編集部

自社のセキュリティ対策において、使用するソフトウェアや機器も重要ですが、それを扱う人材や仕組みもやはり重要です。セキュリティに対する人材や仕組みについて、高いレベルで理解されている方は少ないのではないでしょうか。 この記事では、セキュリティ問題に関わるSOCやCSIRTといった仕組みについて、メリットや注意点を踏まえながら紹介していきます。

目次

SOCとは

SOC(ソック)とは、Security Operation Centerの略称です。 企業において、サイバー攻撃の検出や対応などのセキュリティを担う部署やチームのことを指します。 またサイバー攻撃やセキュリティの不備はいつ起こるか分からないため、SOCには24時間365日体制での対応、高いセキュリティスキルが必要です。

SOCが必要とされている背景

SOCが必要とされている背景には「巧妙化するサイバー攻撃」「働き方の多様化」といったものが挙げられます。

巧妙化するサイバー攻撃

サイバー攻撃が巧妙化することにより、対策をとっていても気付けないことがあるのです。もちろんサイバー攻撃の影響により、セキュリティ機器やソフト、サービスが充実してきています。ファイアウォールやウイルス対策ソフトについてご存じの方も多いのではないでしょうか。
しかし、それらの弱点を突くようにサイバー攻撃も巧妙化してきています。既存のセキュリティでは対応しきれていない部分や更に巧妙となっていくサイバー攻撃には適切なセキュリティ運用が必要なのです。

働き方の多様化

リモートワークや電子機器の発展により、働き方が多様化したこともSOCが必要な背景にあります。リモートワークの実施によりクラウド型のサービスを使う機会が増えたのではないでしょうか。社外の端末からアクセスするため、オンプレミス型のサービスに比べてセキュリティ対策を厳重にする必要があるのです。
またUSBメモリーやSSDなどの軽量で持ち運び可能な記録媒体が増加したことで、それらを経由して社内にウイルスが持ち込まれることも考えられるようになりました。

SOCの仕組み

SOCでは、様々なデバイスのログを監視することでセキュリティ管理を行っています。
その監視は、SIEM(Security Information and Event Management)というログ一元管理ツールに集約することで行っています。このSIEMにはどのようなログが異常であるか定義がされており、異常を検知するとアラートをSOCに通知する仕組みとなっています。このアラートを元にSOCは異常が起こった原因や影響について調査するのです。
この結果、サイバー攻撃や何らかの被害が発生するものであった場合はCSIRTなどの組織に連絡します。

CSIRTとの違い

CSIRT(シーサート)とは、Computer Security Incident Response Teamの略です。セキュリティに関する問題が発生した際に、適切な対応を行う組織のことを指しています。
SOCとCSIRTは、検知と対応のどちらに重点を置いているかが異なります。SOCはセキュリティ問題を検知することが主な業務ですが、CSIRTはその後の対応が主な業務です。SOCからCSIRTに対応を依頼することもあれば、CSIRTからSOCへデータ解析やログ分析を依頼することもあります。

SOCを構築するメリット

SOCを構築することで、セキュリティに関する社内業務をSOCに任せることが可能です。このことにより、SOCの役割を担っているエンジニアや専門知識のある人間が自分の業務に集中することができるようになります。
また今までSOCと同じような役割が社内に無かった場合、セキュリティに関する問題へ対応できる幅が広がり、不測の事態に備えることが可能となります。このことで、社外への信頼に繋げることもできるでしょう。

SOCを構築する際の注意点

SOCを構築する際は、SOCが担当する業務領域を正確に定義しておくことが必要です。SOCが本来担当すべきである問題を、認識が異なっていたことにより漏らしてしまう可能性があるからです。また担当するべきでない問題をSOCが対応することにより、業務の質が低下してしまう場合も考えられます。 他にも、監視対象となるシステムの把握や実際に問題が発生した際の連携方法など、確認しておくべきものは数多く存在します。
以下は構築する際に確認しておきたい注意点の一例です。

  • SOCが担当する業務領域
  • 監視対象となるシステムの把握
  • 問題発生時の連携方法
  • 時間帯ごとの連絡方法(夜間・休日など)

まとめ

SOCの構築には、人材確保や正確な連携など乗り越えなければならないハードルがいくつもあります。このことから自社ではなく、アウトソーシングによってSOCを導入する企業も増えてきているようです。しかしアウトソーシングにもメリット・デメリットが存在するため、慎重に検討する必要があります。
この記事がSOCに関する疑問や不安を解消する一助になれば幸いです。

記事一覧に戻る

セキュリティサービストップへ
会社案内
採用情報