TOPセキュリティ > SOCアナリストの仕事、給与、資格(上)

セキュリティ

SOCアナリストの仕事、給与、資格(上)

2020/05/18

Josh Fruhlinger CSO

 SOCアナリストは、サイバーセキュリティの職種の1つである。SOCはSecurity Operations Centerの略で、企業のITインフラを監視して脅威に対処するチームだ。SOCアナリストをはじめとするセキュリティプロフェッショナルが1カ所に集まって作業にあたることが多く、脅威の監視と対処のほか、セキュリティシステムおよび防御策の弱点や改善すべき点の評価も行う。企業各社は、社内の組織としてSOCを設置する場合もあれば、専門業者にアウトソーシングする場合もある。

Credit: Thinkstock

 SOCアナリストの中には、サイバーセキュリティの世界に入ったばかりの人もいるし、ある程度の経験を積んだ人もいる。セキュリティのキャリアで重要な足がかりとなる職種だが、労力の大きさや、同じような作業の繰り返しから、燃え尽き症候群に陥ってしまう人もいる。そんなSOCアナリストの職務やスキルについて見ていこう。

SOCアナリストの仕事

 SOCアナリストの仕事を理解するには、当事者に語ってもらうのが一番だ。Molly Webber氏は、米Center for Internet Securityの最近のインタビューで、次のように語っている。

 「私が担当しているのは、連邦省庁、州、自治体などを支える仕事で、ネットワークを監視して悪質な活動をチェックしている。この仕事には、細部に至るまでの高い注意力と、サイバー絡みのあらゆる物事へのアンテナが欠かせない。侵入検知システム(IDS)のアラート、疑わしいメール、ネットワークログなど、対象のネットワークの活動について把握できるあらゆるリソースに目を向ける。サイバー界の動向を読み、理解し、報告する能力が求めらる。ネットワーキング、マルウエア分析、インシデント対応、サイバーエチケットといった分野についての基本的な知識は極めて重要だ」

 米Prelude Instituteは、SOCアナリストの仕事について、「監視機関とセキュリティアドバイザーの役割を果たす」と説明している。すなわち、現在進行中の攻撃を監視する役割と、今後の攻撃を軽減できるような防御を後押しする役割を併せ持つ。その実現のために、セキュリティツールの導入、ツールで検知した疑わしい挙動の精査、監査とコンプライアンスの支援、セキュリティ戦略の構築などに関与する。

↑ページ先頭へ