* [Blog](https://origin-researchcenter.paloaltonetworks.com/blog)
* [Palo Alto Networks](https://origin-researchcenter.paloaltonetworks.com/blog/corporate/)
* [カテゴリーなし](https://origin-researchcenter.paloaltonetworks.com/blog/category/%e3%82%ab%e3%83%86%e3%82%b4%e3%83%aa%e3%83%bc%e3%81%aa%e3%81%97/?lang=ko)
* 効果的なSOC、作れていますか? 第1回...

# 効果的なSOC、作れていますか? 第1回

[](https://www.facebook.com/sharer/sharer.php?u=https%3A%2F%2Forigin-researchcenter.paloaltonetworks.com%2Fblog%2F2019%2F08%2Fare-you-building-an-effective-soc%2F%3Flang%3Dja)  
[](https://twitter.com/share?text=%E5%8A%B9%E6%9E%9C%E7%9A%84%E3%81%AASOC%E3%80%81%E4%BD%9C%E3%82%8C%E3%81%A6%E3%81%84%E3%81%BE%E3%81%99%E3%81%8B%3F+%E7%AC%AC1%E5%9B%9E&url=https%3A%2F%2Forigin-researchcenter.paloaltonetworks.com%2Fblog%2F2019%2F08%2Fare-you-building-an-effective-soc%2F%3Flang%3Dja)  
[](https://www.linkedin.com/shareArticle?mini=true&url=https%3A%2F%2Forigin-researchcenter.paloaltonetworks.com%2Fblog%2F2019%2F08%2Fare-you-building-an-effective-soc%2F%3Flang%3Dja&title=%E5%8A%B9%E6%9E%9C%E7%9A%84%E3%81%AASOC%E3%80%81%E4%BD%9C%E3%82%8C%E3%81%A6%E3%81%84%E3%81%BE%E3%81%99%E3%81%8B%3F+%E7%AC%AC1%E5%9B%9E&summary=&source=)  
[](https://www.paloaltonetworks.com//www.reddit.com/submit?url=https://origin-researchcenter.paloaltonetworks.com/blog/2019/08/are-you-building-an-effective-soc/?lang=ja&ts=markdown)  
\[\](mailto:?subject=効果的なSOC、作れていますか? 第1回)  
Link copied  
By [Haider Pasha](https://www.paloaltonetworks.com/blog/author/haider-pasha/?lang=ja&ts=markdown "Posts by Haider Pasha")  
Aug 13, 2019  
1 minutes  
[カテゴリーなし](https://www.paloaltonetworks.com/blog/category/%e3%82%ab%e3%83%86%e3%82%b4%e3%83%aa%e3%83%bc%e3%81%aa%e3%81%97/?lang=ko&ts=markdown)  
[Business Risk](https://www.paloaltonetworks.com/blog/tag/business-risk/?lang=ja&ts=markdown)  
[CISO](https://www.paloaltonetworks.com/blog/tag/ciso/?ts=markdown)  
[Cyber Risk](https://www.paloaltonetworks.com/blog/tag/cyber-risk/?ts=markdown)  
[Risk Management](https://www.paloaltonetworks.com/blog/tag/risk-management/?ts=markdown)  
[security operation center](https://www.paloaltonetworks.com/blog/tag/security-operation-center/?lang=ja&ts=markdown)  
[SOC](https://www.paloaltonetworks.com/blog/tag/soc/?ts=markdown)  
[strategy](https://www.paloaltonetworks.com/blog/tag/strategy/?ts=markdown)

[](https://www.paloaltonetworks.com/blog/wp-content/uploads/2019/08/AdobeStock_205782853-840x560.jpeg)  
[![](https://www.paloaltonetworks.com/blog/wp-content/uploads/2019/08/AdobeStock_205782853-840x560.jpeg)](https://www.paloaltonetworks.com/blog/wp-content/uploads/2019/08/AdobeStock_205782853-840x560.jpeg)

今日、多くの企業がサイバーセキュリティに大きな予算を割いています。ですが、支出に見合った成果をあげるには、それ相応の包括的セキュリティ戦略が欠かせません。そのための最新アプローチとはどのようなものでしょうか。それは「効果的なSOC（セキュリティ オペレーション センター）を構築すること」です。

通常、組織におけるSOCの位置づけは「**サイバーセキュリティ業務で中核的な役割を果たすコマンドセンター**」でしょう。そこではセキュリティ アナリストがチームを組み、組織の安全を守るのに必要な手順をまとめた運用プレイブックに従って業務を行っています。ここでの業務には、高度な検出ツールを使って、サイバー攻撃を識別、記録、撃退することが含まれます。

大企業、とくに個人識別情報（PII）を含む機密データを扱う企業では、SOCを効果的に運用できているところが増えてきています。その代表的業種は金融や小売ですが、政府と取引のある企業、DX・ビッグデータ活用を進めている組織などにも、SOCの運用に成功しているところがたくさんあります。

最近では中小規模企業でもこうした動きに追随するところが増えていますが、その場合はコスト削減のためにSOCを外部委託したいと考えている企業が多いようです。そのさい、外部委託先としてサイバー保護を提供する企業がいわゆる「マネージド セキュリティ サービス プロバイダ（MSSP）」です。

さて、こうして自社ネットワークの各所に多数のセキュリティ対策ツールを導入し、いよいよSOCを構築しよう、という企業が直面しやすいのが、「**セキュリティツールが生成するデータが多すぎて何をどう見ればいいのか分からない** 」という問題です。とくに大企業の場合、エンドポイント保護、侵入検知システム、ファイアウォール、脆弱性スキャンツールなど、40〜60種類ものセキュリティ製品が導入されているケースが少なくありません。ここから個々のセキュリティ製品が、ネットワーク内の活動や疑わしいエクスプロイトに関する警告をそれぞれに生成してくるので、総量ではとても把握しきれないほどの警告を受け取ることになりがちです。

せっかくSOCを作ったのに、こうしてセキュリティツールから上がってくる情報を活かせないのでは意味がありません。そこで、SOC構築を検討中の組織の役員会、最高情報セキュリティ責任者（CISO）の皆さんには、次にあげる5つの重要な質問をすることで自社の状況にあった効果的なSOC構築を目指していただきたいと思います。

## **効果的なSOCをつくる5つの質問**

1. **なぜSOCを構築するのか(Why):** SOCの構築で何を達成したいのか目標を明確にします。ここでは「サイバー脅威を緩和し、組織のデータと評判を守ること」がその目標となるでしょう。では、達成度を測る指標としては何が使えるでしょうか。たとえば「インシデント対応時間」などがこの指標に使えるでしょう。 このほか、CISOと役員会の間で、SOCの提供サービスレベルを定めた合意もあってしかるべきです。対応スピードや重大な脅威を報告するプロセスなどを規定したサービスレベル契約（SLA）に、この合意内容を記載しておくようにします。
2. **SOCで請け負う各サービスの開始タイミングはどうすべきか(When):** SOCが提供しうるサービスは30種類以上におよびます。ここで「サービスイン初日からすべてのサービスを同時に提供する」などと気負ってしまうといらぬプレッシャーを招きかねません。そのかわり、サービスを論理的に分類し、それらを段階的に導入していくようにしましょう。そのさいは、いわゆる「[能力成熟度モデル](https://ja.wikipedia.org/wiki/%E8%83%BD%E5%8A%9B%E6%88%90%E7%86%9F%E5%BA%A6%E3%83%A2%E3%83%87%E3%83%AB%E7%B5%B1%E5%90%88#%E6%88%90%E7%86%9F%E5%BA%A6%E3%83%A2%E3%83%87%E3%83%AB)」を使うことをお勧めします。能力成熟度モデルは、ソフトウェアの開発プロセスを段階的に洗練させていくために使われる手法で、通常は洗練度を5つの段階に分けて対応します。SOCが最初の成熟度段階をクリアしたら、CISOと役員会が次の段階に進む前にその段階の達成状況をチェックし、評価するようにします。こうすることで、次の段階に進む前に、各段階がきちんと実装され、機能していることを把握できます。
3. **各サービスをどのように実装すべきか(How):** SOCを効率化するために従うべきプロセスを決めます。このさいは、運用プレイブック、プロセス図について議論を重ねることが重要です。
4. **誰が責任者か(Who):** セキュリティ部門以外で、SOCの実効性にからむ発言権を持つ部門がどこかを確認します。一般には、人事、コンプライアンス、広報などの部門がそれにあたります。
5. **どのような技術的対策が導入されるべきか(What):** どんなSOCツールを使用するかは重要な決定事項です。セキュリティアナリスト、CISOの目的、予算、好みによって、その内容はさまざまでしょう。たとえばセキュリティ情報やイベント管理システム（SIEM）などは、そうしたツールの一例です。それらのツールが、組織のコンピュータネットワークに影響を与えうるすべてのセキュリティイベント（もしくは考えられる脅威）を分析するためのダッシュボードとなるのです。 なお、**SIEMはSOCの武器庫にあるツールのひとつに過ぎず、SOCに代わるものではない**ということは覚えておいてください。このほかには、チケットによる事例管理システムも必要になります。脅威が識別されたらそれに対応するチケット（ないしレコード）を発行し、対応にあたるためです。こうしたチケット システムがあれば、次にシフトに入るスタッフにチームの作業をスムーズに引き継げます。このほか、低レベルの脅威インテリジェンス収集・分析を自動化するいわゆる「セキュリティオーケストレーションおよびレスポンスツール（SOAR）」もとりうる技術的対策のひとつになるでしょう。

SOCの強みはなんといってもセキュリティ インシデントの特定・対処からさらに一歩進んだ対応ができることでしょう。たとえば脅威ハンティングはセキュリティ アナリストの重要な仕事のひとつで、サイバーセキュリティ ベンダと協力し、考えうる脅威の洗い出しを行います。このほか、セキュリティ インシデントの分析を行う業界ぐるみの作業部会であるコンピュータ緊急対応チーム（CERT）と連携する場合もあります。そこでの目標は既知の脅威に関する「IoC（侵害の指標）」データを収集することにより、アナリストが受け取った脅威を他の企業のそれと比較することです。

以上で見てきたように、実効性の高いSOCを構築したければ、はっきりした意図と目的意識を持つことが欠かせません。そこをきちんと意識すれば、SOCはコストではなくデータ保護と企業の評判に対する投資となりえます。

以上をまとめますと、自社の包括的[サイバーセキュリティ戦略](https://www.securityroundtable.org/8-steps-to-simplify-cybersecurity/)を立案するにあたり、またどのツールが必要かを見極めるにあたり、重要になるポイントは次の4つになります 。

## **セキュリティ戦略立案の4つのポイント**

1. 自社ネットワークに多数のセキュリティ対策ツールを導入している企業は、SOCを構築することで、脅威やリスクの可視性を高め、同時にそれらのコンテキストを理解できる
2. SOCでセキュリティ上の脅威を識別して対処するだけでなく、考えられる攻撃の原因を探し出し、予測する
3. SOC構築が必要な理由を明確にし、上記5つの「なぜ」「いつ」「どのように」「誰が」「何を」の質問に答えられるようにする
4. SOCを構築することで事後対応型から予防型の脅威マネジメントに移行しやすくする

さて、読者の皆さんのなかには「そろそろ自社のSOCを次のレベルに上げたい」とお考えの方もおられるでしょう。そこで、次回では「自社の SOC のレベルを上げるにはどうすればよいのか」という問題について取り上げたいと思います（『**効果的なSOC、作れていますか?**』は2回の連載を予定しています）。

※本稿は [SecurityRoundtable.org](http://securityroundtable.org) に連載された[Haider Pasha](https://www.securityroundtable.org/contributor/haider-pasha/)による『[Are You Building an Effective SOC?](https://www.securityroundtable.org/are-you-building-an-effective-soc/)』をもとに作成された日本語記事です。

*** ** * ** ***

## Related Blogs

### [カテゴリーなし](https://www.paloaltonetworks.com/blog/category/%e3%82%ab%e3%83%86%e3%82%b4%e3%83%aa%e3%83%bc%e3%81%aa%e3%81%97/?lang=ko&ts=markdown)

[#### CIS Controls バージョン7から始める役員向けのサイバーセキュリティ初心者ガイド](https://origin-researchcenter.paloaltonetworks.com/blog/2019/10/a-beginners-cybersecurity-guide-for-board-members/?lang=ja)

### [AI and Cybersecurity](https://www.paloaltonetworks.com/blog/security-operations/category/ai-and-cybersecurity/?ts=markdown), [AI Security](https://www.paloaltonetworks.com/blog/category/ai-security/?ts=markdown), [Announcement](https://www.paloaltonetworks.com/blog/category/announcement/?ts=markdown), [News and Events](https://www.paloaltonetworks.com/blog/security-operations/category/news-and-events/?ts=markdown), [Product Features](https://www.paloaltonetworks.com/blog/security-operations/category/product-features/?ts=markdown)

[#### The SOC Is Now Agentic --- Introducing the Next Evolution of Cortex](https://origin-researchcenter.paloaltonetworks.com/blog/2026/02/soc-agentic-next-evolution-cortex/)

### [Announcement](https://www.paloaltonetworks.com/blog/category/announcement/?ts=markdown), [Incident Response](https://www.paloaltonetworks.com/blog/category/incident-response/?ts=markdown), [Products and Services](https://www.paloaltonetworks.com/blog/category/products-and-services/?ts=markdown), [Threat Prevention](https://www.paloaltonetworks.com/blog/category/threat-prevention-2/?ts=markdown), [Unit 42](https://unit42-dev2.paloaltonetworks.com)

[#### Introducing Unit 42 Managed XSIAM 2.0](https://origin-researchcenter.paloaltonetworks.com/blog/2026/02/introducing-unit-42-managed-xsiam-2-0/)

### [Products and Services](https://www.paloaltonetworks.com/blog/category/products-and-services/?ts=markdown), [Use-Cases](https://www.paloaltonetworks.com/blog/sase/category/use-cases/?ts=markdown)

[#### Your Browser Is Your SOC's Biggest Blind Spot](https://origin-researchcenter.paloaltonetworks.com/blog/sase/your-browser-is-your-socs-biggest-blind-spot/)

### [Must-Read Articles](https://www.paloaltonetworks.com/blog/security-operations/category/must-read-articles/?ts=markdown), [Product Features](https://www.paloaltonetworks.com/blog/security-operations/category/product-features/?ts=markdown)

[#### What's New in Cortex](https://origin-researchcenter.paloaltonetworks.com/blog/security-operations/whats-new-in-cortex/)

### [AI and Cybersecurity](https://www.paloaltonetworks.com/blog/security-operations/category/ai-and-cybersecurity/?ts=markdown), [Product Features](https://www.paloaltonetworks.com/blog/security-operations/category/product-features/?ts=markdown), [Use-Cases](https://www.paloaltonetworks.com/blog/security-operations/category/use-cases/?ts=markdown)

[#### Forrester TEI: Unlock 257% ROI with Cortex XSIAM](https://origin-researchcenter.paloaltonetworks.com/blog/security-operations/forrester-tei-unlock-257-roi-with-cortex-xsiam/)

### Subscribe to the Blog!

Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.
![spinner](https://origin-researchcenter.paloaltonetworks.com/blog/wp-content/themes/panwblog2023/dist/images/ajax-loader.gif) Sign up  
Please enter a valid email.  
By submitting this form, you agree to our [Terms of Use](https://www.paloaltonetworks.com/legal-notices/terms-of-use?ts=markdown) and acknowledge our [Privacy Statement](https://www.paloaltonetworks.com/legal-notices/privacy?ts=markdown). Please look for a confirmation email from us. If you don't receive it in the next 10 minutes, please check your spam folder.  
This site is protected by reCAPTCHA and the Google [Privacy Policy](https://policies.google.com/privacy) and [Terms of Service](https://policies.google.com/terms) apply.  
{#footer} {#footer}

## Products and Services

* [AI-Powered Network Security Platform](https://www.paloaltonetworks.com/network-security?ts=markdown)

* [Secure AI by Design](https://www.paloaltonetworks.com/precision-ai-security/secure-ai-by-design?ts=markdown)

* [Prisma AIRS](https://www.paloaltonetworks.com/prisma/prisma-ai-runtime-security?ts=markdown)

* [AI Access Security](https://www.paloaltonetworks.com/sase/ai-access-security?ts=markdown)

* [Cloud Delivered Security Services](https://www.paloaltonetworks.com/network-security/security-subscriptions?ts=markdown)

* [Advanced Threat Prevention](https://www.paloaltonetworks.com/network-security/advanced-threat-prevention?ts=markdown)

* [Advanced URL Filtering](https://www.paloaltonetworks.com/network-security/advanced-url-filtering?ts=markdown)

* [Advanced WildFire](https://www.paloaltonetworks.com/network-security/advanced-wildfire?ts=markdown)

* [Advanced DNS Security](https://www.paloaltonetworks.com/network-security/advanced-dns-security?ts=markdown)

* [Enterprise Data Loss Prevention](https://www.paloaltonetworks.com/sase/enterprise-data-loss-prevention?ts=markdown)

* [Enterprise IoT Security](https://www.paloaltonetworks.com/network-security/enterprise-device-security?ts=markdown)

* [Medical IoT Security](https://www.paloaltonetworks.com/network-security/medical-device-security?ts=markdown)

* [Industrial OT Security](https://www.paloaltonetworks.com/network-security/medical-device-security?ts=markdown)

* [SaaS Security](https://www.paloaltonetworks.com/sase/saas-security?ts=markdown)

* [Next-Generation Firewalls](https://www.paloaltonetworks.com/network-security/next-generation-firewall?ts=markdown)

* [Hardware Firewalls](https://www.paloaltonetworks.com/network-security/hardware-firewall-innovations?ts=markdown)

* [Software Firewalls](https://www.paloaltonetworks.com/network-security/software-firewalls?ts=markdown)

* [Strata Cloud Manager](https://www.paloaltonetworks.com/network-security/strata-cloud-manager?ts=markdown)

* [SD-WAN for NGFW](https://www.paloaltonetworks.com/network-security/sd-wan-subscription?ts=markdown)

* [PAN-OS](https://www.paloaltonetworks.com/network-security/pan-os?ts=markdown)

* [Panorama](https://www.paloaltonetworks.com/network-security/panorama?ts=markdown)

* [Secure Access Service Edge](https://www.paloaltonetworks.com/sase?ts=markdown)

* [Prisma SASE](https://www.paloaltonetworks.com/sase?ts=markdown)

* [Application Acceleration](https://www.paloaltonetworks.com/sase/app-acceleration?ts=markdown)

* [Autonomous Digital Experience Management](https://www.paloaltonetworks.com/sase/adem?ts=markdown)

* [Enterprise DLP](https://www.paloaltonetworks.com/sase/enterprise-data-loss-prevention?ts=markdown)

* [Prisma Access](https://www.paloaltonetworks.com/sase/access?ts=markdown)

* [Prisma Browser](https://www.paloaltonetworks.com/sase/prisma-browser?ts=markdown)

* [Prisma SD-WAN](https://www.paloaltonetworks.com/sase/sd-wan?ts=markdown)

* [Remote Browser Isolation](https://www.paloaltonetworks.com/sase/remote-browser-isolation?ts=markdown)

* [SaaS Security](https://www.paloaltonetworks.com/sase/saas-security?ts=markdown)

* [AI-Driven Security Operations Platform](https://www.paloaltonetworks.com/cortex?ts=markdown)

* [Cloud Security](https://www.paloaltonetworks.com/cortex/cloud?ts=markdown)

* [Cortex Cloud](https://www.paloaltonetworks.com/cortex/cloud?ts=markdown)

* [Application Security](https://www.paloaltonetworks.com/cortex/cloud/application-security?ts=markdown)

* [Cloud Posture Security](https://www.paloaltonetworks.com/cortex/cloud/cloud-posture-security?ts=markdown)

* [Cloud Runtime Security](https://www.paloaltonetworks.com/cortex/cloud/runtime-security?ts=markdown)

* [Prisma Cloud](https://www.paloaltonetworks.com/prisma/cloud?ts=markdown)

* [AI-Driven SOC](https://www.paloaltonetworks.com/cortex?ts=markdown)

* [Cortex XSIAM](https://www.paloaltonetworks.com/cortex/cortex-xsiam?ts=markdown)

* [Cortex XDR](https://www.paloaltonetworks.com/cortex/cortex-xdr?ts=markdown)

* [Cortex XSOAR](https://www.paloaltonetworks.com/cortex/cortex-xsoar?ts=markdown)

* [Cortex Xpanse](https://www.paloaltonetworks.com/cortex/cortex-xpanse?ts=markdown)

* [Unit 42 Managed Detection \& Response](https://www.paloaltonetworks.com/cortex/managed-detection-and-response?ts=markdown)

* [Managed XSIAM](https://www.paloaltonetworks.com/cortex/managed-xsiam?ts=markdown)

* [Threat Intel and Incident Response Services](https://www.paloaltonetworks.com/unit42?ts=markdown)

* [Proactive Assessments](https://www.paloaltonetworks.com/unit42/assess?ts=markdown)

* [Incident Response](https://www.paloaltonetworks.com/unit42/respond?ts=markdown)

* [Transform Your Security Strategy](https://www.paloaltonetworks.com/unit42/transform?ts=markdown)

* [Discover Threat Intelligence](https://www.paloaltonetworks.com/unit42/threat-intelligence-partners?ts=markdown)

## Company

* [About Us](https://www.paloaltonetworks.com/about-us?ts=markdown)
* [Careers](https://jobs.paloaltonetworks.com/en/)
* [Contact Us](https://www.paloaltonetworks.com/company/contact-sales?ts=markdown)
* [Corporate Responsibility](https://www.paloaltonetworks.com/about-us/corporate-responsibility?ts=markdown)
* [Customers](https://www.paloaltonetworks.com/customers?ts=markdown)
* [Investor Relations](https://investors.paloaltonetworks.com/)
* [Location](https://www.paloaltonetworks.com/about-us/locations?ts=markdown)
* [Newsroom](https://www.paloaltonetworks.com/company/newsroom?ts=markdown)

## Popular Links

* [Blog](https://www.paloaltonetworks.com/blog/?ts=markdown)
* [Communities](https://www.paloaltonetworks.com/communities?ts=markdown)
* [Content Library](https://www.paloaltonetworks.com/resources?ts=markdown)
* [Cyberpedia](https://www.paloaltonetworks.com/cyberpedia?ts=markdown)
* [Event Center](https://events.paloaltonetworks.com/)
* [Manage Email Preferences](https://start.paloaltonetworks.com/preference-center)
* [Products A-Z](https://www.paloaltonetworks.com/products/products-a-z?ts=markdown)
* [Product Certifications](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance?ts=markdown)
* [Report a Vulnerability](https://www.paloaltonetworks.com/security-disclosure?ts=markdown)
* [Sitemap](https://www.paloaltonetworks.com/sitemap?ts=markdown)
* [Tech Docs](https://docs.paloaltonetworks.com/)
* [Unit 42](https://unit42.paloaltonetworks.com/)
* [Do Not Sell or Share My Personal Information](https://panwedd.exterro.net/portal/dsar.htm?target=panwedd)
  ![PAN logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg)
* [Privacy](https://www.paloaltonetworks.com/legal-notices/privacy?ts=markdown)
* [Trust Center](https://www.paloaltonetworks.com/legal-notices/trust-center?ts=markdown)
* [Terms of Use](https://www.paloaltonetworks.com/legal-notices/terms-of-use?ts=markdown)
* [Documents](https://www.paloaltonetworks.com/legal?ts=markdown)

Copyright © 2026 Palo Alto Networks. All Rights Reserved

* [![Youtube](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/youtube-black.svg)](https://www.youtube.com/user/paloaltonetworks)
* [![Podcast](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/icons/podcast.svg)](https://www.paloaltonetworks.com/podcasts/threat-vector?ts=markdown)
* [![Facebook](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/facebook-black.svg)](https://www.facebook.com/PaloAltoNetworks/)
* [![LinkedIn](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/linkedin-black.svg)](https://www.linkedin.com/company/palo-alto-networks)
* [![Twitter](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/twitter-x-black.svg)](https://twitter.com/PaloAltoNtwks)
* EN  
  Select your language