Splunk、AWSなど、サイバーセキュリティとテクノロジーをリードする企業による連合は8月10日(現地時間)、セキュリティチームの障害となっているデータのサイロ化を解消するためのオープンソースの取り組みを発表した。
「Black Hat USA 2022」にて発表された「Open Cybersecurity Schema Framework(OCSF)」プロジェクトは、企業がサイバー攻撃をより迅速かつ効率的に検知、調査、停止できるようにするためのものだという。OCSFプロジェクトは、Broadcomの一部門である Symantecが行ったICDスキーマの作業を基盤に、AWSとSplunkによって考案、開始されたもの。OCSFには、Cloudflare、CrowdStrike、DTEX、IBM Security、IronNet、JupiterOne、Okta、Palo Alto Networks、Rapid7、Salesforce、Securonix、Sumo Logic、タニウム、Trend Micro、Zscalerの15社が初期メンバーとして技術を貢献しているという。
OCSFは、あらゆる環境、アプリケーション、ソリューションプロバイダーで採用できるオープンスタンダードであり、既存のセキュリティ標準やプロセスにも適合。サイバーセキュリティソリューションのプロバイダが自社製品にOCSF標準を取り入れることで、セキュリティデータをよりシンプルに正規化し、セキュリティチームの負担を軽減することができるとしている。OCSFを採用することで、セキュリティチームは、データの分析、脅威の特定、サイバー攻撃から企業を守ることに集中できるようになるという。
【関連記事】
・WithSecure、セキュリティ上の疑わしいアクティビティの可視化向上オープンソースツールを発表
・SAS、「SAS viya」のサポート拡大によりオープンソースユーザーのデータ利活用支援を強化
・yamory、国内初となる脆弱性とオープンソースライセンス違反の一元管理を実現
