Glossary 用語集
SOC
エスオーシー
SOC(Security Operation Center)とは、企業や組織のITシステムを24時間体制で監視し、サイバー攻撃や不正アクセスを検知・対応する専門チームまたは施設のことです。
SOCは、サイバーセキュリティの最前線に立つ組織です。SOCの役割は、ネットワークやサーバーのログを分析し、異常な通信や攻撃の兆候をリアルタイムで検出することです。また、攻撃が発生した場合には、被害を最小限に抑えるための初動対応や報告も行います。SOCには、企業が自社で運用する「社内SOC」と、外部の専門業者に委託する「委託SOC(MSS:Managed Security Service)」があります。SOCではSIEM(セキュリティ情報イベント管理)ツールなどを使い、膨大なデータから不審な行動を抽出します。さらに、SOCアナリストがAIや脅威インテリジェンスを活用して分析を行い、サイバー攻撃への即応体制を整えます。ゼロトラストやEDRと連携することで、より高度な防御体制を実現します。
IT導入・活用のお悩み
お応えします。
「IT化は何からはじめたらいい?」「どんなITツールが自社にピッタリかわからない…」
など、IT導入に関するお悩みにITコーディネータあるいは中小企業診断士、またはPit-Nagoya事務局がお答えいたします。
必要に応じて、Pit-Nagoya会員のIT企業のご紹介、マッチングもおこないます。
どんなお悩みでもお気軽にお聞かせください。担当者より順次返信いたします。(対応時間:平日9:00〜17:00)
お悩み相談以外の事務局へのお問い合わせは 「お問い合わせ」からお願いします。
その他の用語
AWS
エーダブリューエス
AWS(Amazon Web Services)は、Amazonが提供する世界最大級のクラウドサービスです。サーバーやストレージ、データベース、AI、IoTなど、インターネット上で使えるITインフラを提供しています。企業は自社でサーバーを購入せずに、必要な分だけクラウド上のリソースを利用できるため、コストを抑えながら柔軟なシステム構築が可能になります。
デプロイ
デプロイ
デプロイとは、開発したプログラムやアプリを実際の運用環境に配置して使えるようにすることです。たとえば、開発中のWebサイトをテスト用サーバーから本番サーバーに移す作業を「デプロイする」と言います。開発工程の最後の重要ステップであり、ユーザーがサービスを利用できる状態にする瞬間を意味します。
ISO/IEC27017
アイエスオー・アイイーシー・ニーナナゼロイチナナ
ISO/IEC27017は、クラウドサービスに特化した情報セキュリティの実践規範です。一般的なISMSの基準であるISO/IEC27001・27002を土台に、クラウドならではの責任分界や管理策の追加・補強を示します。クラウドの利用者と提供者の双方に向けた指針がまとめられており、ガバナンスや契約、技術対策を含む包括的な枠組みを提供します。
