SOCアナリストになるために– category –
-
【基礎編】:【第4回】監視・検知・対応フローの基本
はじめに SOCアナリストの仕事は「ただアラートを見ること」ではありません。実際には、監視 → 検知 → 分析 → 対応 → 報告 という一連のフローを繰り返すことで、組織をサイバー攻撃から守っています。この記事では、その基本的な流れを整理して解説します... -
【基礎編】:【第3回】SOCのTier(Tier1〜Tier3)ごとの役割の違い
はじめに SOC(Security Operations Center)は、サイバー攻撃を早期に検知・対応する組織です。その中で働く「SOCアナリスト」には、経験やスキルに応じた役割のレベル分けが存在します。それが Tier(ティア) です。本記事では、Tier1〜Tier3 の違いを... -
【基礎編】:【第2回】SOCで使う主要ツール(SIEM・EDR・SOAR)入門
はじめに SOCアナリストの仕事は「アラートを監視して対応する」ことが中心ですが、その基盤となるのが ツール です。本記事では、SOCで欠かせない3つの主要ツール ― SIEM、EDR、SOAR ― についてわかりやすく解説します。 SIEM(Security Information and ... -
【基礎編】:【第一回】SOCアナリストとは?仕事内容と必要なスキル
はじめに 「SOCアナリスト」という職種は、サイバーセキュリティの現場でよく耳にするようになりました。しかし、具体的に何をするのか、どんなスキルが必要なのか、イメージがつきにくい方も多いのではないでしょうか。この記事では、SOCアナリストの役割...