SOC (Security Operation Center) に関する次の記述のうち、最も不適切なものはどれか。
@ SOCは、企業などにおいて情報システムへの脅威の監視や分析などを行う、役割や専門組織を意味する。
A SOCとCSIRT (Computer Security Incident Response Team) の違いは、CSIRTの方が脅威となるインシデントの検知に重点を置いている点である。
B SOCは、発生したインシデントの影響範囲を調べたり、あらかじめ想定されたリスクや指標に基づいて、インシデントを評価したりすることもある。
C SOCは、情報セキュリティの脅威を分析する高い専門性が要求されるため、外部に委託される場合がある。
D SOCが定常的に監視する範囲には、セキュリティ機器以外にもネットワーク機器や端末のログなどが含まれる。
A
A SOCの方が脅威となるインシデントの検知に重点を置いている。
CSIRTは、企業内・組織内や政府機関に設置され、情報セキュリティインシデントに関する報告を受け取り、調査し、対応活動を行う組織の総称である。
| T−17 | 目次 | T−19 |