Category 17 / 20

SECURITY OPERATIONS

セキュリティ運用・監視

ログ管理・脅威検知・自動対応の仕組みを体系的に解説します。
SIEM・SOAR・XDRなどのセキュリティ運用基盤から、
UEBA・NDR・MDRなどの検知技術、
脅威インテリジェンスと運用自動化を網羅します。

15 Terms
01 🏢
SecOps概論Security Operations Overview
セキュリティ運用の全体像とSOCの役割・成熟度モデル
 02 📊
SIEM運用SIEM Operations & Tuning
SIEMの導入・ルール設計・チューニングと運用ベストプラクティス
 03 🤖
SOAR運用SOAR Playbook & Automation
SOARプレイブックの設計・実行と運用自動化の実践手法
 04 🔭
XDRExtended Detection and Response
エンドポイント・ネットワーク・クラウドを統合した拡張検知・対応プラットフォーム
 05 🌐
NDRNetwork Detection and Response
ネットワークトラフィックをAI分析して異常な通信を検知・対応する技術
 06 👤
UEBAUser and Entity Behavior Analytics
ユーザー・エンティティの行動を機械学習で分析し内部脅威を検知する技術
 07 🛡️
MDRManaged Detection and Response
外部専門家による24/365の脅威検知・対応マネージドサービス
 08 🏗️
MSSPManaged Security Service Provider
セキュリティ運用を包括的に委託するマネージドセキュリティサービス事業者
 09 🎯
脅威インテリジェンス運用Threat Intelligence Operations
脅威情報の収集・分析・共有と運用への統合プロセス
 10 🔧
検知エンジニアリングDetection Engineering
検知ルールの開発・テスト・改善サイクルとSigmaルール標準
 11 📝
ログ管理・分析Log Management & Analysis
セキュリティログの収集・正規化・保存・分析の運用プロセス
 12 🔍
脆弱性運用管理Vulnerability Operations
脆弱性スキャン・トリアージ・パッチ管理の継続的運用プロセス
 13 🚨
アラートトリアージAlert Triage & Fatigue
セキュリティアラートの優先度判定とアラート疲れへの対策手法
 14 🟣
パープルチームPurple Team Operations
攻撃チームと防御チームが協調して検知・対応能力を強化する演習手法
 15
セキュリティ運用自動化Security Operations Automation
AI・RPA・APIを活用したセキュリティ運用の効率化と自動化戦略