AWS、Splunkなどがセキュリティに関するメトリクスの標準化を目指す「Open Cybersecurity Schema Framework(OCSF)」を発表

2022年8月16日

AWSやSplunkが中心となって、セキュリティ関連のさまざまなソフトウェアやツール、機器などが生成するメトリクスやログデータの相互運用性を高め統合運用を容易にするためデータスキーマの標準化を目指すプロジェクト「Open Cybersecurity Schema Framework(OCSF)」の設立を発表しました(AWSの発表Splunkの発表)。

設立への参画を発表したベンダはセールスフォース、Cloudflare、Palo Alto Networks、IBM Security、Sumo Logic、トレンドマイクロ、Rapid7、Tanium、DTEX、CrowdStrike、JupiterOne、Zscaler、IronNet、Securonixなど。

システムの運用と監視においては何らかの問題の発見や調査を行うために、さまざまな機器やソフトウェアなどからのメトリクスやログデータなどを参照し、関連付ける作業が頻繁に行われます。

このメトリクスやログデータのフォーマットとしてOCSFによるスキーマを採用することで、異なるソースから生成されたセキュリティログデータを相互に関連付けることが容易になり、その結果としてユーザーはセキュリティイベントの検出精度を高め、より迅速に対応することが可能になることが期待されます。

OCSFはオープンソースのプロジェクトで、ベンダーに依存しないコアセキュリティスキーマと、それを拡張可能にするフレームワークを提供。セキュリティ関連のメトリクスやログデータを生成する製品を持つベンダは、それぞれの製品に合ったスキーマを採用し、拡張することができるとのことです。

Tags: AWS セキュリティ 運用・監視 Splunk

このエントリーをはてなブックマークに追加
ツイート
follow us in feedly





タグクラウド

クラウド / AWS / Azure / Google Cloud
コンテナ / Docker / Kubernetes
クラウドネイティブ / サーバレス
クラウド障害 / 運用・監視

プログラミング言語 / 開発ツール
JavaScript / Java / .NET / WebAssembly
HTML/CSS / Web標準

アジャイル開発 / スクラム / DevOps / CI/CD
ソフトウェアテスト・品質
ローコード/ノーコード開発

データベース / RDB / NoSQL / 機械学習・AI
Oracle Database / MySQL / PostgreSQL
Office / 業務アプリケーション

ネットワーク / HTTP / QUIC / セキュリティ
OS / Windows / Linux / VMware
ハードウェア / サーバ / ストレージ

業界動向 / 働き方 / 給与・年収
編集後記 / 殿堂入り / おもしろ

全てのタグを見る

Blogger in Chief

photo of jniino

Junichi Niino(jniino)
IT系の雑誌編集者、オンラインメディア発行人を経て独立。2009年にPublickeyを開始しました。
詳しいプロフィール

Publickeyの新着情報をチェックしませんか?
Twitterで : @Publickey
Facebookで : Publickeyのページ
RSSリーダーで : Feed

最新記事10本