問題
SOC(Security Operation Center)の説明として、最も適切なものはどれか。
選択肢
- 1ア ネットワークやシステムを24時間365日監視し、セキュリティインシデントの検知・対応を行う組織
- 2イ ソフトウェア開発の品質管理を行う組織
- 3ウ 社内のヘルプデスク業務を行う組織
- 4エ データセンターの物理的な警備を行う組織
解答と解説を見る
正解
1. ア ネットワークやシステムを24時間365日監視し、セキュリティインシデントの検知・対応を行う組織
解説
SOC(Security Operation Center)は、ネットワークやシステムを24時間365日体制で監視し、サイバー攻撃の検知・分析・対応を行う専門組織です。SIEM等のツールを活用してログを分析し、セキュリティインシデントの早期発見に努めます。