セクション: セキュリティの概念

展示されているログはファイアウォールによって生成されたものです。TCPトラフィックに対して実行された拒否アクションが示されており、送信元と宛先のアドレス、およびポート番号が指定されています。これはファイアウォールログの特徴です。ファイアウォールは、事前に設定されたセキュリティルールに基づいてネットワークの送受信トラフィックを制御するように設計されており、このログエントリはそのようなルールの適用を反映しています。
参考文献:
* ファイアウォール テクノロジーとそのログ形式に関する Cisco の公式ドキュメント。

セキュリティオペレーションセンター（SOC）がインシデントの検知と解決に要する平均時間は、その有効性と範囲を評価する上で重要な指標です。この指標は、SOCがセキュリティ脅威を特定する効率性と、それらの脅威に迅速に対応・軽減する能力を反映しています。この指標は、最初の検知から最終的な解決まで、インシデントのライフサイクル全体を網羅しており、SOCのパフォーマンスを包括的に測定する指標となります1。
参照：
Cisco サイバーセキュリティ運用の基礎 (CBROPS) を理解する

Cisco Application Visibility and Control（AVC）は、TCP帯域幅の使用状況、応答時間、遅延を可視化するためのメトリクス収集・エクスポート（D）などの機能を提供します。アプリケーション認識（E）とディープ・パケット・インスペクションを組み合わせることで、ネットワークトラフィックフローから未知のソフトウェアを特定できます。参考資料：Cisco Cyber​​Ops Associate - モジュール2：セキュリティの概念