https://www.splunk.com
  • Splunkサイト
    • Splunk Answers
    • ブログ
    • Community
    • .conf
    • Developers
    • Documentation
    • Splunk.com
    • Splunkbase
    • サポート
    • トレーニング
    • User Groups
    • ビデオ
https://www.splunk.com
  • ブログ
  • カテゴリー
    カテゴリー
    • .conf & SplunkLive!
    • DevOps
    • 業種・業界
    • IT
    • 経営陣
    • Learn
    • パートナー
    • データプラットフォーム
    • セキュリティ
    • Splunk Life
    • Tips
    Category Spot Image
    電子書籍
    外形監視のベストプラクティス Synthetic Monitoringの紹介

    Webサイトのパフォーマンスが広告収入、ユーザーエンゲージメント、SEOランキングに与える影響、外形監視を使ったソリューションを紹介

    詳細はこちら
  • ライター
    ライター
    • Splunk
    • Guest
    • 江藤 愛
    • 大谷 和紀
    • 甲斐 逸郎
    • 加藤 教克
    • 塚本 政彦
    • 仲間 力
    • 野村 健
    • 矢崎 誠二
    • 山村 悟史
    • 横田 聡
    • Gary Steele
    • Spiros Xanthos
    • Garth Fort
    • Simon Davies
    • Ryan Kovar
    • Jane Wong
    • ライター一覧
    Author Spot Image
    電子書籍
    SIEM導入ガイド

    適切なSIEMソリューションがどのように役立つかを解説した最新版

    電子書籍を読む
  • メール配信
  • 無料トライアル
https://www.splunk.com 無料トライアル
ブログ
カテゴリー
  • .conf & SplunkLive!
  • DevOps
  • 業種・業界
  • IT
  • 経営陣
  • Learn
  • パートナー
  • データプラットフォーム
  • セキュリティ
  • Splunk Life
  • Tips
ライター
  • Splunk
  • Guest
  • 江藤 愛
  • 大谷 和紀
  • 甲斐 逸郎
  • 加藤 教克
  • 塚本 政彦
  • 仲間 力
  • 野村 健
  • 矢崎 誠二
  • 山村 悟史
  • 横田 聡
  • Gary Steele
  • Spiros Xanthos
  • Garth Fort
  • Simon Davies
  • Ryan Kovar
  • Jane Wong
  • ライター一覧
メール配信
Splunkサイト
  • Splunk Answers
  • ブログ
  • Community
  • .conf
  • Developers
  • Documentation
  • Splunk.com
  • Splunkbase
  • サポート
  • トレーニング
  • User Groups
  • ビデオ
セキュリティ

Splunk、Open Cybersecurity Schema Framework (OCSF)プロジェクトへの参加を発表

Share:

神塔話「バベルの塔」は皆様もご存じかと思います。人間が協力して天にも届く塔を建設しようとしたが、神が邪魔をして、人間の言葉を混乱させ、互いに意思疎通できないようにした、というあの話です。結局、人間は異なる言語を話すようになったことで塔を完成できませんでした。ここで、なぜサイバーセキュリティに関するブログで神話が登場するのか不思議に思ったかもしれません。それはこの神話が、セキュリティ運用における長年の課題をよく表しているためです。その課題とは、異なるセキュリティツール間のデータの正規化です。

データがSOC (セキュリティオペレーションセンター)の生命線であることは広く認識されていますが、各チームが標準とする形式やSOCが使用する各種ツールの形式が異なり、データをやり取りする際に加工と正規化が必要になることがよくあります。ツール、形式、基盤インフラの数が増えるほど、その作業に必要な人員、予算、リソースも増えます。

そこで、データの正規化を簡単にするためのさまざまな取り組みが業界レベルで進んでいます。実際、ESG社とISSAは2022年7月、この取り組みを取り上げたレポート「Technology Perspectives from Cybersecurity Professionals (サイバーセキュリティのプロフェッショナルによるテクノロジー展望)」を公開しました。このレポートの中で、ESG社のシニアプリンシパルアナリスト兼フェローのJon Oltsik氏は2つの調査結果に注目しています。

  • 回答者の77%が、オープンスタンダードのサポートという形で業界やテクノロジーの連携を期待している
  • 回答者の85%が、製品の統合機能が重要だと強く感じている

サイバーセキュリティは、分断の時代から、相互運用性や連携によるオープンな統合の時代へと舵を切り始めているのです。

Open Cybersecurity Schema Framework (OCSF)プロジェクトロゴここでご報告したいのが、Open Cybersecurity Schema Framework (OCSF)プロジェクトへのSplunkの参加です。私自身も20年以上、ときにはデータ生産者、ときにはデータ消費者、ときにはアナリストの立場でデータの正規化の問題に関わってきたため、今回の発表は「バベルの塔」のジレンマを解決するための過去最高の成果だと感じています。 

OCSFは、スキーマ開発のための拡張可能なフレームワークとベンダーに依存しないコアセキュリティスキーマを提供するオープンソースプロジェクトです。  ベンダーやその他のデータ生産者は、それぞれ独自のドメインに合わせてスキーマを導入、拡張できます。また、データエンジニアは、既存のスキーマをマッピングして、セキュリティチームがデータの取り込みと正規化を効率的に行えるよう支援し、データサイエンティストやアナリストが共通の言語を使って脅威の検出や調査に取り組める環境を整備できます。

フレームワーク自体はサイバーセキュリティドメインに特化したものではありませんが、コアスキーマと辞書はセキュリティイベントに重点を置いています。  その目標は、あらゆる環境、アプリケーション、ソリューションに適応すると同時に既存のセキュリティ標準やプロセスを補完するオープンスタンダードを提供することです。

OCSFプロジェクトはアマゾン ウェブ サービス(AWS)社とSplunkによって考案、開始され、Broadcom社のSymantec事業部によるICDスキーマの成果を基盤にしています。その後、各社共通のお客様の協力と、セキュリティ運用市場のニーズ分析を通じて、メンバーは基盤技術やセキュリティ関連の企業を含む計18社に拡大し、そのすべての企業が最初の公開リリースに貢献しています。

OCSFプロジェクト

設立メンバーには、AWS社、Broadcom社、Cloudflare社、CrowdStrike社、DTEX社、IBM Security社、IronNet社、JupiterOne社、Okta社、Palo Alto Networks社、Rapid7社、Salesforce社、Securonix社、Splunk、Sumo Logic社、Tanium社、Trend Micro社、Zscaler社が名を連ねています。

セキュリティ関連データの生産者と消費者の双方がセキュリティデータスキーマのオープンスタンダードを確立、導入することで、世界中のセキュリティチームが長年直面してきた障害を取り除くことができます。今日、セキュリティチームは、セキュリティ脅威の検出と調査にデータを活用するための準備として、異なるツールやベンダーのデータ統合に大量の時間とリソースを費やしています。 

Open Cybersecurity Schema Frameworkを通じて業界全体でこの問題に取り組むことで、セキュリティチームはデータの収集と正規化の負担が軽減され、データの分析に集中できます。脅威インテリジェンスのSTIX/TAXIIや、戦術分類のMITRE ATT&CKフレームワークと同様に、OCSFを導入することで、セキュリティチームの脅威の検出と調査作業を効率化できます。  今こそ、すべてのサイバーセキュリティチームと組織全体のメリットのために、OCSFを原動力としてセキュリティイベントデータの統合を推進する好機です。

OCSFの公開リリースについて詳しくは、Black Hat 2022でのプレスリリース発表をご覧ください。OCSFプロジェクトへの参加方法については、こちらをご覧ください。 

このブログはこちらの英語ブログの翻訳、藤盛 秀憲によるレビューです。

December 06, 2022
Paul Agbabian
ライター

Paul Agbabian

Paul is responsible for technology strategy and architecture for the Security business unit at Splunk. Prior to joining Splunk, Paul was a Broadcom Fellow and the Global CTO and Chief Architect of the Symantec Enterprise Security Business Unit.

タグ
Splunk Observability Cloud Cybersecurity
すべてのタグを表示する
Show Less Tags

Related Posts

SPLUNK ON TWITTER
  • @Splunk
  • @splunkanswers
  • @SplunkforGood
  • @SplunkDocs
  • @splunkdev
  • @splunkgov
SPLUNK ON FACEBOOK
  • @Facebook
SPLUNK ON INSTAGRAM
  • Follow us on Instagram
SPLUNK ON LINKEDIN
  • Follow us on LinkedIn
SPLUNK ON YOUTUBE
  • Subscribe to our Channel
SPLUNK ON SLIDESHARE
  • Follow us on SlideShare
Splunk製品
  • Splunk Cloud Platform
  • Splunk Enterprise
  • Splunk IT Service Intelligence
  • Splunk On-Call
  • Splunk Enterprise Security
  • Splunk SOAR
  • Splunk Infrastructure Monitoring
  • Splunk APM
ソリューション
  • オブザーバビリティ
  • セキュリティ
  • プラットフォーム
お客様事例
リソース
  • 電子書籍
  • アナリストレポート
  • ホワイトペーパー
  • ウェビナー
  • ビデオ
お問い合わせ
  • サポート
  • 営業へのお問い合わせ
Splunk Sites
  • Splunk Answers
  • 日本語ブログ
  • Community
  • .conf
  • Developers
  • Documentation
  • Splunkbase
  • SplunkLive!
  • T-shirt Store
  • トレーニング
  • User Groups
Splunk
Sitemap | Privacy
© 2005-2023 Splunk Inc. All rights reserved.
Splunk、Splunk>およびTurn Data Into Doingは、米国およびその他の国におけるSplunk Inc.の商標または登録商標です。他のすべてのブランド名、製品名、または商標は、それぞれの所有者に帰属します。