情報セキュリティマネジメント ストラテジ系

セキュリティオペレーションセンター(SOC)の役割として適切なものはどれか。

1. セキュリティ製品を開発すること
2. 24時間365日体制でサイバー攻撃の監視・検知・分析・対応を行う組織 ✓ 正解
3. セキュリティ教育を実施すること
4. セキュリティ監査を行うこと

📝 解説

SOC(Security Operations Center)の役割は「24時間365日体制でサイバー攻撃の監視・検知・分析・対応を行う組織」です。道路インフラの交通管制センターで例えると、全国の道路状況をカメラやセンサーで常時監視し、事故・渋滞を検知したら警察・救急車・道路管理者に通報して迅速に対処する組織と同じ役割です。SOCはネットワーク・サーバ・エンドポイントのログをSIEM(セキュリティ情報イベント管理)ツールで集中的に監視し、攻撃の兆候を24時間体制で検知して初動対応を行います。社内(内製SOC)とMSSP(マネージドセキュリティサービスプロバイダへの外部委託)の選択肢があります。「製品開発」「教育の実施」「監査の実施」はSOCの主役割とは異なります!

← 前の問題 次の問題 →

フラッシュカード形式で ストラテジ系 を練習する

🎴 練習する

ストラテジ系 の問題一覧・解説を見る →