TOPセキュリティ > SOCアナリストの仕事、給与、資格(中)

セキュリティ

SOCアナリストの仕事、給与、資格(中)

2020/05/20

Josh Fruhlinger CSO

 SOCアナリストは、サイバーセキュリティの職種の1つである。SOCはSecurity Operations Centerの略で、企業のITインフラを監視して脅威に対処するチームだ。SOCアナリストをはじめとするセキュリティプロフェッショナルが1カ所に集まって作業にあたることが多く、脅威の監視と対処のほか、セキュリティシステムおよび防御策の弱点や改善すべき点の評価も行う。企業各社は、社内の組織としてSOCを設置する場合もあれば、専門業者にアウトソーシングする場合もある。

前回から続く)

Credit: PeopleImages / Getty Images

 とはいえ、サイバーセキュリティのキャリアの第一歩がTier1のSOCアナリストというケースは少なくない。企業によって職種に違いはあるものの、一般にSOCアナリストにはTier1~3という区分がある。3つの違いは米EC-Councilのブログ記事に詳しい説明があるが、大まかにまとめると次のようになる。

  • Tier1:トリアージ(優先度付け)のスペシャリスト。セキュリティツールの監視/管理/構成や、インシデントのレビューとその緊急度の評価を行い、必要であればインシデントのエスカレーションを行う。
  • Tier2:インシデント対応を担う。Tier1からエスカレーションがあった重大な攻撃への対処、攻撃の範囲や影響を受けたシステムの評価、詳細な分析のためのデータ収集を行う。
  • Tier3:脅威ハンティングを担う。弱点やステルス攻撃の捜索、ペネトレーションテスト、脆弱性評価のレビューなどを行う。データセットを詳細に掘り下げて、攻撃の最中や事後に起きたことを把握する面に比重を置く場合もある。

 SOCにはそのほかに、SOCアナリストが使用するシステムの構築と保守を担うSOCエンジニアや、上役としてオペレーション全体を統括するSOCマネージャーもいる。SOCアナリストを卒業した暁には、このいずれかの職種に収まることになるかもしれない。

 また、SOCの中でスキルを磨いた後のキャリアパスについては、米Microsoftのセキュリティブログ記事に考察があり、インシデント対応、プログラムマネジメント、セキュリティプロダクトエンジニアリング、リーダーシップといった進路が挙がっている。

↑ページ先頭へ