SOCとは「Security Operation Center 」の略称であり、24時間365日体制でネットワークやデバイスを監視し、サイバー攻撃の検出や分析、対応策のアドバイスを行う組織である。セキュリティ関連の組織としては他にもCSIRT(Computer Security Incident Response Team)(CSIRTの解説へリンク)があるが、CSIRTはインシデントが発生した時の対応に重点が置かれているのに対し、SOCはインシデントの検知に重点が置かれている点が特徴的だといえる。
ネットワークやデバイスのログ収集・分析によるセキュリティ脅威の監視は、従来はネットワーク担当者やシステム管理者によって行われるのが一般的だった。しかし、最近のセキュリティ脅威は高度化・複雑化しており、分析者にも高い専門性が要求されるようになっている。このような専門性の高い人材を確保することは決して簡単ではない。そのため最近ではSOCサービスを提供する専門企業が続々と登場しており、そのサービスを採用する企業も増えている。
外部の専門企業によるSOCは「外部SOC」、自社内に設置するSOCは「内部SOC」と呼ばれ、区別されることもある。