対象機器での分類
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2015/11/15 14:49 UTC 版)
「セキュリティオペレーションセンター」の記事における「対象機器での分類」の解説
SOCはMSS(Managed Security Service)と呼ばれるFW/IDS/IPS/WAFを中心としたセキュリティ機器のログを監視対応組織の外部機器に転送し、セキュリティイベントの監視・分析を行うものと、ディープSOCと言われるサーバ・OS・MW・DBログの監視・分析を行うものがある。 MSSは主に顧客向け商用サービス。ディープSOCは組織内対応もしくは被害が顕在化した際のスポット契約として実施されてきた。これはサーバ・OS・MW・DBログには顧客情報や営業上の秘密が記録されており、直接社外に提示するのがリスクとなるためである。 しかし、近年ではMSSがディープSOC分野に進出したり、組織内ディープSOCがMSSを開始したり境目があいまいになっている。
※この「対象機器での分類」の解説は、「セキュリティオペレーションセンター」の解説の一部です。
「対象機器での分類」を含む「セキュリティオペレーションセンター」の記事については、「セキュリティオペレーションセンター」の概要を参照ください。
- 対象機器での分類のページへのリンク