企業を狙うサイバー攻撃の兆候を読み解き、インシデントを検出する組織が「セキュリティオペレーションセンター」(SOC)だ。SOCは通信機器やエンドポイントのログなどの情報を収集して分析し、的確に脅威を捉える役割を担う。
SOCは、自社で運用するだけでなく、ベンダーに委託することも候補になる。特にセキュリティ人材が不足していたり、セキュリティに投資できる予算が限られている中小企業であれば、外部委託は有力な選択肢だ。
本資料は、SOCが備えるべき3つの役割と、SOCを外部委託する際のサービス選定における検討ポイントを紹介する。SOCの役割を理解した上で、自社に必要なセキュリティ対策を提供してくれるベンダーを選ぶための手掛かりとなるだろう。