簡単でわかりやすい!SOCとCSIRTの違いとは?監視と予防・対策?役割や問題点もプログラマーが詳しく解説
ですが、現代は様々な分野でコンピューターを使っており、そのセキュリティは重要な問題です。そんなCSIRTやSOCについて、長年会社内の業務システムでセキュリティに関わってきたプログラマでもあるライターのwoinaryと一緒に解説していきます。
ライター/woinary
某社で社内向け業務システムの開発、運用を30年近くやっていたシステム屋さん。現在はフリーランス。セキュリティ関連の資格も持つ。ガジェットやゲーム、ラノベが大好きなおっさん。
どちらもセキュリティに関係するが、役割が違うCSIRTとSOC
image by iStockphoto
生活に欠かせないインターネットを使った各種のサービス。SNSや動画などの娯楽関係はもちろん、今や会社内や会社間でも広く使われています。そのインターネットの特徴は誰でも自由に使えること。しかし、そのために悪意を持った犯罪者もインターネットを使うことができます。
実際、サイバー攻撃やコンピューターウィルス、ランサムウェアなどの話題がニュースを賑わすことがありますよね。ランサムウェアによって病院内のコンピューターシステムが使えなくなり、診療ができなくなった事件もありました。そんなセキュリティに関係した組織がCSIRTやSOCです。
SOC:セキュリティの問題がないか日々監視する
SOCとは「Security Operation Center」の略で、日本語ではセキュリティ運用センターのこと。もともとコンピューターシステムが日々問題なく動いているかを監視する運用センター(OC)という組織がありましたが、その中でもセキュリティを専門で扱います。
その役割はコンピューターシステムに対するセキュリティ攻撃がないかを監視すること。いつ攻撃があるかわからないため、通常は24時間365日、コンピューターシステムが動いているときは常に監視をしています。
CSIRT:見つかったセキュリティ問題に対して対応する
一方のCSIRTは実際にセキュリティ攻撃があったときに、それをどう防ぐかを考え、実行する組織です。「Computer Security Incident Response Team」の略で、日本語にするとコンピューターセキュリティ問題対応チームとなります。CIRTや、CERTなどと呼ばれることも。
また他にも、世界中のサイバー攻撃やぜい弱性の情報を共有して、会社内の実際にコンピューターシステムを作っている部署に伝えることや、それらのコンピューターシステムにセキュリティ上の問題がないか調べることもあります。
対応と監視?SOCとCSIRTの役割の違い
image by iStockphoto
最初にざっくり説明した通り、SOCは監視、CSIRTは対応という役割分担。それぞれの内容についてもう少し詳しく説明していきます。
\次のページで「SOCは見張り?セキュリティ攻撃がないか監視」を解説!/