SOC(ソック:Security Operation Center)とは、システムの監視やログ分析からネットワークやデバイス上の脅威をいち早く検知し、対応する専門組織のことです。
ネットワークやシステム上の異常を監視し、迅速に検知することで自組織へのサイバー攻撃の拡大を未然に阻止します。
従来は社内のセキュリティ担当者が行っていましたが、サイバー攻撃・セキュリティ脅威の煩雑化・高度化に伴ったEDR等のアラート処理が重要な製品の登場によりセキュリティ担当者の負荷が高くなるため、社外や外部の専門化にアウトソーシング(MSS)を行っている企業が多くなっています。これにより24時間体制での監視が可能となり、より潜在的な攻撃を防ぐことが可能となりました。また、大企業などが自社内に設置し運用することをプライベートSOCといいます。
SOCはアラートなどで検知した異常を分析し、自組織における影響を確認、攻撃内容を特定します。分析した結果をCSIRTに定期的に報告し対策を講じてもらいます。