Security Operation Centerの略。通信情報の検知や分析を行い、サイバー攻撃を発見してその対策を検討して実施する組織。各種ITシステム全域から出力されるイベントやログを監視して、サイバー攻撃の発生を判断する。サイバー攻撃を受けたと判断した場合にはそれを阻止するためのセキュリティ対策を立案し、実行する。高度なセキュリティ技術を備えたエンジニアと攻撃発生時に迅速な対応を指揮するマネジメントが必要になる。必要な人材を揃えたり24時間対応の体制を整えることが容易ではないため、専門の事業者が顧客に対する商用サービスとして提供することも行われている。