アカウント名:
パスワード:
ゼロトラストセグメンテーションの導入だけじゃないよね。侵害の検知や早期復旧を日頃からできるようにしておくことが、サイバーセキュリティ侵害を想定した運用というものかな。それとももっと他に重要な項目があるのだろうか。正直なところソースを読んでもよくわからない。
独立した集団が用意したSoC、て何?
そらSOC(Security Operation Center)をSoC(System on Chip)と表記されたら意味わからんわあとその文脈で言うならSOCじゃなくてCSIRT [wikipedia.org]だよねっていうなんかいろいろおかしい
oと小文字にした時点でセキュリティオペレーションセンターの略と言い張るのは厳しい。そういや略語を使うのは何とかって誰かが言ってたな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
サイバーセキュリティ侵害を想定した運用とは? (スコア:0)
ゼロトラストセグメンテーションの導入だけじゃないよね。
侵害の検知や早期復旧を日頃からできるようにしておくことが、サイバーセキュリティ侵害を想定した運用というものかな。
それとももっと他に重要な項目があるのだろうか。
正直なところソースを読んでもよくわからない。
Re: (スコア:1)
というか、機器の状況をSMNPでかき集めて統計処理し、障害対策をする事ですらほとんどの企業で現状できてないし。
Re:サイバーセキュリティ侵害を想定した運用とは? (スコア:0)
独立した集団が用意したSoC、て何?
Re:サイバーセキュリティ侵害を想定した運用とは? (スコア:1)
SOCは主にセキュリティアナリストとセキュリティエンジニアの両方で構成されるセキュリティチームによって構成されます。彼らは、潜在的なセキュリティの脅威を特定し、できる限り迅速に阻止するために、サーバー、データベース、ネットワーク、アプリケーション、エンドポイントデバイス、Webサイトなどのシステムのすべてのアクティビティを監視します。また、組織のセキュリティ体制に影響を与える可能性のある関連外部ソース(脅威リストなど)も監視します。
SOCは脅威を特定するだけでなく、脅威の分析、発生源の調査、発見された脆弱性の報告を行い、今後同様の脅威が発生した場合の対策を計画する必要があります。つまり、セキュリティの問題にリアルタイムで対処しながら、絶えず組織のセキュリティ体制セキュリティ体制を構築し、強化に取り組んでいます。
大規模になると、文字通り世界各地のセキュリティオフィスを束ねるグローバルセキュリティオペレーションセンター(GSOC)を設置している場合もあります。世界中にオフィスがある場合は海外の拠点ごとにSOCを設置する代わりにGSOCを設けて、拠点における役割や機能の重複を排除し、オーバーヘッドを削減して、セキュリティチームが組織全体の状況を包括的に把握できるようにします。
以下では、SOCを設置する意味、重要性に加えて、SOCやGSOCの基本的な機能について説明します。
https://www.splunk.com/ja_jp/data-insider/what-is-a-security-operations-center.html
# 社内のどこからも独立してないと、まともに機能しないで。
Re: (スコア:0)
そらSOC(Security Operation Center)をSoC(System on Chip)と表記されたら意味わからんわ
あとその文脈で言うならSOCじゃなくてCSIRT [wikipedia.org]だよねっていう
なんかいろいろおかしい
Re: (スコア:0)
oと小文字にした時点でセキュリティオペレーションセンターの略と言い張るのは厳しい。
そういや略語を使うのは何とかって誰かが言ってたな。