サイバー攻撃による被害は日々増加しています。
クラッカーは39秒毎に攻撃をしかけるとも言われ、セキュリティ対策は油断できない状況です。
​参照：Hackers Attack Every 39 Seconds​

今回はそのセキュリティ対策としてのSOCとNOCの違いについてご紹介したいと思います。

SOC(Security Operation Center)とは

SOCはセキュリティに重点を置いており、脆弱性、新規の脅威、例外、攻撃のベクトルの監視を行います。
さらにインシデントの対策案の検討、報告を行います。
ちなみに、セキュリティ関連の組織であるCSIRTはインシデント発生時の対応が主ですが、SOCはインシデントの検出、報告が主な業務になっています。
弊社のSOCサービス『SIV-SOC』をぜひご覧ください。

NOC(Network Operation Center)とは

NOCは可用性を必要とするネットワークのパフォーマンスを監視し、ダウンタイムを抑制することが目的です。
ネットワークの停止は収益や生産性を下げ企業の信用までもが下がる恐れもあります。
また、重要なパッチを適用してネットワーク内のソフトウェアとデバイスを最新の状態に維持することもあります。

SOCとNOCの違い

両者ともインシデントの対応や影響を及ぼす前に問題を防ぐ目的がありますが、必要とされる知識や監視対象が異なります。

	SOC	NOC
監視対象	ネットワーク機器、サーバでのログなど	ネットワーク構成、パフォーマンス
必要知識	セキュリティ	ネットワーク、アプリケーション
イベント	外部からの脅威がトリガーになる	ネットワークに対しての脅威

また、セキュリティの脅威はネットワークのパフォーマンスに実際に影響するため、NOC側での脅威検出は可能です。
では、NOCがSOCの業務を担えるかと言えば、難しいのが現実でネットワークとセキュリティの両方の知識を持つ技術者を確保することから始まり、ツールの導入、運用方法の改定などが必要になってきます。
こうした違いはあるものの、完全に切り離さずにお互い知識共有を行うことが業務効率化に繋がると考えています。
ぜひこの機会にSOCやNOCの導入を検討されてはいかがでしょうか。