[フレーム]
はてなブックマークアプリ

サクサク読めて、
アプリ限定の機能も多数!

アプリで開く

気に入った記事をブックマーク

  • 気に入った記事を保存できます
    保存した記事の一覧は、はてなブックマークで確認・編集ができます
  • 記事を読んだ感想やメモを書き残せます
  • 非公開でブックマークすることもできます
適切な情報に変更

エントリーの編集

loading...

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

タイトルガイドライン

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます
コメントを非表示にできます コメント表示の設定

ブックマークしました

ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

149users がブックマーク コメント 12

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

【サイバーセキュリティ】SOCによる24時間365日監視は本当に必要なのか再考してみる - Qiita

149 users qiita.com/f_0000

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

はてなブックマーク

はてなブックマークで
関心をシェアしよう

みんなの興味と感想が集まることで
新しい発見や、深堀りがもっと楽しく

ユーザー登録

アカウントをお持ちの方はログインページ

記事へのコメント12

  • 注目コメント
  • 新着コメント
camellow
マネージドSOCサービスを利用するだけなら年間2600万も要らないだろ(規模による)。自動化できる部分が多々あるのは同意だが人間が関与しだほうが品質が高いケースもそれなりにある。思想が強いのか文章内容が極端。

その他
mistake3
サイバーセキュリティの需要が高まっていることをいいことに大したことをやっていないセキュリティベンダーが「24・365監視」であることをうたい文句にビジネスを拡大している。そのことに対して大きく警鐘を鳴らした

その他
tyoro1210
通常業務をこなしてるインフラエンジニアが、pagerduty で叩き起されて対応するもんじゃないんですか?

その他
IGA-OS
SOCに求められるもの?費用算定はなんとも言えぬけど

その他
mohri
"24・365監視はセキュリティをレベルアップするための1つの手段であり、おまじないではない"

その他
peketamin
緊急遮断を外部の人ができるように構成するコスト大変?でも境界を設けて緊急用セキュリティレイヤーがある程度独立して動かせたら理想だとは思う

その他
Shinwiki
なんでオペレーターを1顧客専有みたいな前提なの。横展開して薄めてるから商売になるんじゃん。

その他
tyoro1210
tyoro1210 通常業務をこなしてるインフラエンジニアが、pagerduty で叩き起されて対応するもんじゃないんですか?

2024年02月04日 リンク

その他
yabu_kyu
「多くのサービスが機器単体のログを分析するのみであり、「自社のシステム構成を把握して適切にアラートを分析できるようなサービス」とは言い難いのが現状である」

その他
Rambutan
経営層もしくは情シスが言い訳として契約するものなんだと思う

その他
ya--mada
24/7のSOCはアウトソーシングだよね?緊急連絡なら輪番制だろうし。

その他
transceiver101
本当は、一企業でやるよりサイバー警察局で対策するのが良いんだけど実質ムリ。とはいえ3大クラウドのサービスで対策すると海外ばっかり儲かる。現状、全体でセキュリティレベル上げてくぐらい。

その他
camellow
camellow マネージドSOCサービスを利用するだけなら年間2600万も要らないだろ(規模による)。自動化できる部分が多々あるのは同意だが人間が関与しだほうが品質が高いケースもそれなりにある。思想が強いのか文章内容が極端。

2024年02月04日 リンク

その他
hatebu_admin
「サブコンピュータがハッキングを受けています!侵入者不明!」「逆探まで18秒!」「防壁を展開!」「防壁を突破されました!」「疑似エントリー展開...失敗、妨害されました!」みたいなエヴァごっこをやるのに必要

その他
mistake3
mistake3 サイバーセキュリティの需要が高まっていることをいいことに大したことをやっていないセキュリティベンダーが「24・365監視」であることをうたい文句にビジネスを拡大している。そのことに対して大きく警鐘を鳴らした

2024年02月04日 リンク

その他

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

プレビュー
アプリのスクリーンショット
いまの話題をアプリでチェック!
  • バナー広告なし
  • ミュート機能あり
  • ダークモード搭載
アプリをダウンロード

関連記事

usersに達しました!

さんが1番目にブックマークした記事「【サイバーセキュ...」が注目されています。

気持ちをシェアしよう

ツイートする

【サイバーセキュリティ】SOCによる24時間365日監視は本当に必要なのか再考してみる - Qiita

つまり、人による24・365が有効な状況とは以下のいずれかの条件に当てはまる環境であるといえる。 何ら... つまり、人による24・365が有効な状況とは以下のいずれかの条件に当てはまる環境であるといえる。 何らかの事情によりSIEMやSOARを導入できる検知・対応が自動化できない組織 高度なスキルを有した人材を常時配置できる組織 なお、ここでいう高度なスキルを有した人材というのは、筆者の体感では業界経験最低7~8年以上、年収としては800万円以上であると考えている。 当に24・365で監視するSOC部隊は必要なのか 結論から言うと、「セキュリティにかけるお金が多分にある企業」が「内製」で監視部隊を構築するのであれば24・365での監視は有効であると考えている。 なぜ「内製」が重要なのか 各セキュリティベンダーは、自社製品や有名製品の監視サービスを提供している。 しかし、多くのサービスが機器単体のログを分析するのみであり、「自社のシステム構成を把握して適切にアラートを分析できるようなサービス」と

ブックマークしたユーザー

  • IGA-OS2025年04月24日 IGA-OS
  • St_Javelin2025年01月23日 St_Javelin
  • techtech05212024年06月26日 techtech0521
  • TakayukiN6272024年03月07日 TakayukiN627
  • meerkat2024年02月19日 meerkat
  • delegate2024年02月13日 delegate
  • mohri2024年02月05日 mohri
  • kwy2024年02月05日 kwy
  • dhesusan46492024年02月05日 dhesusan4649
  • dokokano_panda2024年02月05日 dokokano_panda
  • kazafe2024年02月05日 kazafe
  • tukanana2024年02月05日 tukanana
  • makoree2024年02月05日 makoree
  • mgl2024年02月05日 mgl
  • piipo2024年02月05日 piipo
  • dollarss2024年02月05日 dollarss
  • tohtawa3302024年02月05日 tohtawa330
  • pecitropen2024年02月05日 pecitropen
すべてのユーザーの
詳細を表示します

ブックマークしたすべてのユーザー

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

同時期にブックマークされた記事

いま人気の記事 - 企業メディア

企業メディアをもっと読む

はてなブックマーク

公式Twitter

はてなのサービス

Copyright © 2005-2025 Hatena. All Rights Reserved.
設定を変更しましたx

AltStyle によって変換されたページ (->オリジナル) /