SOC

Security Operation Centerの略称で、組織のセキュリティ監視と対応を一元的に行う専門チーム。24時間365日体制でログ分析、脅威検知、インシデント対応を実施します。SIEM、EDR、脅威インテリジェンスなどのツールを統合運用し、平均検知時間（MTTD）と平均対応時間（MTTR）の短縮を目指します。人材不足が深刻な課題で、SOARによる自動化やMSSP（Managed Security Service Provider）の活用が進んでいます。