SOC

組織のネットワークやシステムを24時間365日監視し、サイバー攻撃の検知と分析を行う拠点。SIEM等のツールを活用してログやアラートを監視し、インシデントの早期発見と対応を支援する。

組織のネットワークやシステムを24時間365日監視し、セキュリティ上の脅威やインシデントを検知・対応する専門部門または施設。SIEMなどのツールを用いてログの分析や不正アクセスの検知を行う。

CPU、メモリ、I/Oコントローラ、専用回路などシステムに必要な機能を1つのチップに集積した半導体。小型化、低消費電力、低コストを実現する。スマートフォンのプロセッサや組込みシステムで広く採用される。

組織のネットワークやシステムを24時間365日監視し、セキュリティインシデントの検知・分析・対応を行う専門組織。ファイアウォール、IDS/IPS、SIEMなどのログを集約・分析し、脅威の早期発見と迅速な対応を実現する。

プロセッサ、メモリ、I/Oインタフェースなど、システムの主要な機能を1つの半導体チップに集積した集積回路。組込みシステムの小型化、低消費電力化、高性能化を実現する。

組織のネットワークやシステムを24時間365日監視し、セキュリティインシデントの検知・分析を行う専門施設・チーム。SIEM等のツールを用いてログやアラートを集約・相関分析し、インシデントの早期発見とCSIRTへのエスカレーションを担う。

情報セキュリティインシデントの対応を専門に行うチーム。インシデントの予防、検知、対応、復旧の各段階で活動し、組織のセキュリティ体制の中核を担う。

サイバーセキュリティ基本法に基づき設置された官民の情報共有・連携の枠組み。サイバー攻撃に関する情報を迅速に共有し、対策の強化を図ることを目的とする。構成員には守秘義務が課される。

個人情報の保護に関する施策を推進する独立した行政機関。個人情報保護法やマイナンバー法に基づき、事業者への監視・監督、指導・助言、報告徴収・立入検査などを行う権限を持つ。

情報セキュリティに関するインシデント（事故・事象）に対応するための専門チーム。インシデントの検知、分析、対応、復旧を行い、再発防止策の策定や他組織との情報共有も担う。

コンピュータセキュリティに関するインシデントへの対応を行う組織内チーム。インシデントの検知・受付、トリアージ（優先度判定）、対応・復旧、再発防止策の策定を担う。組織内CSIRTのほか、国レベルのJPCERT/CCなどの連携組織もある。

コンピュータセキュリティインシデントに対応するための専門チーム。インシデントの検知・分析・対応・復旧を担い、組織内外の関係者との連携窓口となる。組織内CSIRTのほか、国際連携を行うNational CSIRTなどの種類がある。