セキュリティ・オペレーションセンター(SOC)は組織化され高度に熟練したチームであり、テクノロジーと明確なプロセスを活用して、サイバーセキュリティ・インシデントを防止、検出、分析、対応しながら、組織のセキュリティ状況を継続的に監視および改善することを使命としています。

SOCは、企業によっては情報システム部門の一部として、または、B2Cビジネスを本業とする、大量の個人情報を取り扱っている企業などでは、情報システム部門と分離した、情報セキュリティー管理部門の中枢グループ(実働部隊)として機能します。

超大手企業においては、親会社となるホールディングスカンパニーにCERT (Computer Emergency Response Team) を置き、子会社である事業会社がそれぞれ運営しているSOCと連携してインシデントに対応する形態をとっている場合があります。

また、事業会社にCERTが存在する場合は、緊急性の高いインシデントに対応する際には、親会社のCERTが取りまとめ役となり、横断的に専門性の高いセキュリティ・エンジニアをかき集めて、インシデント対応することもあります。

いずれにしても、大きなダメージが予測されるようなインシデント、緊急性および難易度が高いと思われるインシデントについては、CERTとSOCが協力して対応を行います。