本文へスキップ
お問い合わせ

テクノロジ系 / セキュリティ

情報セキュリティ関連組織(CSIRT,SOC(Security Operation Center))

CSIRTとSOCは、組織のセキュリティを担う専門チームで、それぞれ事故対応と常時監視を担当します。

別名・関連表記:CSIRT、SOC(Security Operation Center)、Security Operation Center

もう少し詳しく

CSIRTは、セキュリティ事故(インシデント)が起きたときに、原因調査・被害抑制・復旧・関係者連携といった対応を主導するチームです。SOCは、ネットワークや機器を常時監視し、攻撃の兆候をいち早く検知する役割を担います。監視で見つけ、対応で収束させる、という分担関係にあります。

試験での見方

黒猫の闇の刻印

CSIRT(事故対応)とSOC(常時監視・検知)の役割の違いが頻出です。混同しないようにしましょう。

例:SOCが攻撃の兆候を検知し、CSIRTがその事故への対応を主導します。

分類

テクノロジ系 / 技術要素 / セキュリティ

小分類:情報セキュリティ管理

関連トピック:情報セキュリティ組織・機関

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

CRYPTREC IPA セキュリティセンター J-CSIP(サイバー情報共有イニシアティブ) エシカルハッカー 情報セキュリティ委員会

セキュリティの用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ