【SOC】

Security Operation Centerの略語。ネットワークやそこに接続されているデバイスを常時監視し、サイバー攻撃などの検出や分析などを行っている専門組織のこと。ファイアウォールや侵入検知システムなどのセキュリティ機器をはじめ、各種ネットワーク機器や端末のログなどを定常的に監視し、発生した現象を分析して、 脅威となるインシデントの発見や特定を行う。また現象発見時には、必要な部門担当者への連絡を行うなどの役割も担う。必要に応じて対応策をアドバイスすることもある。