SOC (Security Operation Center) に関する次の記述のうち、最も不適切な
ものはどれか。
@ SOCは、企業などにおいて情報システムへの脅威の監視や分析などを
行う、役割や専門組織を意味する。
A SOCとCSIRT (Computer Security Incident Response Team) の
違いは、CSIRTの方が脅威となるインシデントの検知に重点を置いている
点である。
B SOCは、発生したインシデントの影響範囲を調べたり、あらかじめ想定
されたリスクや指標に基づいて、インシデントを評価したりすることもある。
C SOCは、情報セキュリティの脅威を分析する高い専門性が要求されるため、
外部に委託される場合がある。
D SOCが定常的に監視する範囲には、セキュリティ機器以外にもネットワーク
機器や端末のログなどが含まれる。
ASOCの方が脅威となるインシデントの検知に重点を置いている。
CSIRTは、企業内・組織内や政府機関に設置され、情報セキュリティインシデントに
関する報告を受け取り、調査し、対応活動を行う組織の総称である。
EXCEL VBAのご相談なら ファーストマクロ へ
タグ:インシデント