ITパスポート|IT全般
CSIRT・SOCとは?自分ごと体験で覚えるITパスポート対策
ITパスポート対策 / 読了:約3分
🎬 こんなシーン、想像してみて
大企業セキュリティ部の自分。「24時間ログ監視するチーム」と「事故対応指揮するチーム」を別組織化したい。それぞれの名前は?
❓ 2問問題:あなたならどっち?
次の状況に当てはまるのは?
- ✅ 監視=SOC、対応指揮=CSIRT
- ❌ 両方CSIRTが担う→ CSIRTは対応指揮特化。「24時間監視・脅威検知」はSOCの専門
✅ 正解:監視=SOC、対応指揮=CSIRT
📘 CSIRT・SOCとは何か
SOC=監視、CSIRT=対応CSIRT(Computer Security Incident Response Team):インシデント発生時の対応計画・指揮・関係者連絡・再発防止を担う組織。SOC(Security Operation Center):24時間365日ネットワーク・ログを監視し脅威を早期検知する組織。
🎯 試験のキモ
「火事が起きたとき消火指揮→CSIRT」「煙感知センサーで早期検知→SOC」のイメージ。大企業では両者を別組織で設置するケースが増えている。 **覚え方** 🎯 **SOC=煙感知器(24時間監視)/CSIRT=消防隊(火消し指揮)**。早期発見と消火活動の二人三脚。
⚠️ 間違いやすいポイント
混同注意:SOCは「監視・検知」専門、CSIRTは「対応・指揮」専門。「インシデントに対応するのはどちら?」という問いにSOCと誤答しやすい。SOCは異常を発見して報告するまでで、実際の対処・連絡・再発防止を担うのはCSIRT。両者を同一組織と思い込む受験者も多い。
🧠 覚え方
**SOC=煙感知器(24時間監視)/CSIRT=消防隊(火消し指揮)**。早期発見と消火活動の二人三脚。
📚 ITパスポートの試験対策・勉強方法
CSIRT・SOCはITパスポートのIT全般分野で頻出(mid)。ITパスポート 過去問・勉強方法・独学・何時間に取り組むなら、自分ごとシナリオで一度体験してから問題を解くのが定着の鍵。何度も繰り返して覚え方フレーズを口に出すと記憶に残りやすい。
知識をクイズで確認しよう!
🏆 用語4択チャレンジ →