サイバーセキュリティとテクノロジー業界をリードする企業連合が、サイバー攻撃をより迅速かつ効率的に検知・阻止するためのオープンソースプロジェクトを立ち上げ
〜Splunk、AWS、Broadcom が、15 社とともに、セキュリティツールやリソースを統合し、データのサイロをなくすための広範な取り組みで協力〜
2022年8月18日
タニウム合同会社
当資料は、2022年8月10日に米国で発表されたニュースリリースの抄訳です。
2022年8月10日 – サイバーセキュリティとテクノロジーをリードする企業による連合は、セキュリティチームの障害となっているデータのサイロ化を解消するためのオープンソースの取り組みを発表しました。Black Hat USA 2022で発表されたOpen Cybersecurity Schema Framework(OCSF)プロジェクトは、企業がサイバー攻撃をより迅速かつ効率的に検知、調査、停止できるようにするためのものです。
OCSF プロジェクトは、Broadcom の一部門である Symantec が行った ICD スキーマの作業を基盤に、AWS と Splunk によって考案、開始されたものです。OCSFには、Cloudflare、CrowdStrike、DTEX、IBM Security、IronNet、JupiterOne、Okta、Palo Alto Networks、Rapid7、Salesforce、Securonix、Sumo Logic、タニウム、Trend Micro、Zscalerの15社が初期メンバーとして技術を貢献し、本日より、サイバーセキュリティコミュニティの一員であるすべての企業は、OCSFを利用すること、また技術貢献することができます。
現代のサイバー攻撃を検知し阻止するためには、サイバーセキュリティツール間の連携が必要ですが、残念ながら複数のソースからのデータを正規化するには多大な時間とリソースが必要になります。OCSFは、シンプルで、ベンダーに依存しない分類法を提供することを目的としたオープンソースの取り組みで、すべてのセキュリティチームが、時間のかかる初期段階の正規化作業を行うことなく、より良く、より速くデータの取り込や分析が行えるようになります。
OCSFは、あらゆる環境、アプリケーション、ソリューションプロバイダーで採用できるオープンスタンダードであり、既存のセキュリティ標準やプロセスに適合しています。サイバーセキュリティソリューションのプロバイダが自社製品にOCSF標準を取り入れることで、セキュリティデータをよりシンプルに正規化し、セキュリティチームの負担を軽減することができます。OCSFを採用することで、セキュリティチームは、データの分析、脅威の特定、サイバー攻撃から企業を守ることに集中できるようになります。
メンバー企業のコメント
Splunkのセキュリティマーケットグループバイスプレジデント、パトリック・コウリン氏:
セキュリティリーダーは、拡大するアプリケーション、サービス、インフラストラクチャのプロバイダ間の統合ギャップに悩まされており、大規模な脅威を検知し対応するためには、クリーンで正規化され優先順位付けされたデータを必要としています。これは、業界が一丸となって解決しなければならない問題です。セキュリティはデータの問題であり、我々はセキュリティデータを生成する立場の人と活用する立場の人すべてのためのオープンスタンダードなソリューションの作成を支援したいと考えています。
Broadcom の Symantecエンタープライズ部門 GM、 ロブ・グリア氏:
Symantec と Broadcom Software は、OCSF プロジェクトの基盤として当社の ICD スキーマを提供できたことを誇りに思います。これは、当社がセキュリティ業界全体でオープンスタンダードをサポートしていることを示すもう一つの証拠です。OCSF コミュニティは、様々なソースからの遠隔測定に依存してサイバーセキュリティの調査を行う何千もの企業のセキュリティ運用を最適化するでしょう。
AWSのCISO室ディレクター、マーク・ライランド氏:
お客様がセキュリティ問題を効率的に検出、調査、軽減するためには、ツール間でセキュリティ関連データの全体像を把握することが不可欠です。お客様からは、セキュリティチームがリスクの分析や対応に集中するよりも、異なるツール間のデータの正規化に多くの時間やエネルギーを費やしていると聞いています。OCSFは、ツール間の相互運用性を高めることで、お客様がサイバーセキュリティ上の懸念を理解し対応する能力を大幅に加速させることを目的としています。セキュリティはAWSの最優先事項であり、OCSFコミュニティと協力して、お客様がより安全で運用しやすい業界標準を推進できることをうれしく思います。
CloudflareのCTO、ジョン・グラハム-カミング氏:
すべての企業が、セキュリティ状況を分析し理解するためのシンプルでわかりやすい手法を持つべきであり、それはデータから始まります。OCSFに参加することで、セキュリティ業界全体がデータのフォーマットに膨大な時間とリソースを費やすことなく、重要な業務に集中できるよう支援したいと考えています。
CrowdStrikeの最高技術責任者、マイケル・セントナス氏:
CrowdStrikeのミッションは、侵害を阻止し、企業の生産性を高めることです。私たちは、共有データスキーマのコンセプトを大きく信頼しており、これによりすべてのデータを理解・消化し、セキュリティ業務を効率化してリスクを低減することができます。CrowdStrikeは、OCSFのメンバーとして、企業が敵対者の先を行くために必要なソリューションを提供できるよう、ハードワークに取り組んでいます。
DTEX Systemsの共同創業者兼CTO、モーハン・クー氏:
現代のサイバーセキュリティの運用はチームスポーツです。製品同士を統合して、単一製品では実現できない価値を提供する必要があります。オープンAPIやマッピングデータ構造でそれを実現することも可能ですが、開発や処理に使えるリソースは無限ではありません。OCSFの取り組みは、非効率な業務を排除し、データを標準化することで、スムーズな統合を実現するものです。
IBMフェローでIBM Securityのバイスプレジデント兼最高技術責任者、スリダール・マッピディ氏:
サイバーセキュリティは、21世紀の最も差し迫った課題の1つであり、単一の企業、機関、ベンダーだけでは解決できません。IBM Securityは、オープンソースとオープンスタンダードを長年の支持しており、OCSFのような共通のデータフォーマットで、多くのサイバーセキュリティ製品間の相互運用性の向上をサポートし、ますます高度化する敵対者に対する戦力として“群集の力”を利用できるようになると信じています。
IronNetの共同CEOであり創業者、キース・アレクサンダー将軍(退役軍人):
コラボレーションは IronNet のミッションの中核をなすものであり、Splunk と AWS と並んで OCSFに参加することを誇りに思います。サイバーセキュリティデータのオープンスタンダードを開発することで、我々は協力してサイバーディフェンス全体を強化することができます。OCSFの初期メンバーの一員として、フレームワークを強化し、関連する洞察を共有することで、より迅速な可視化とより高度なサイバー防御を可能にすることを楽しみにしています。
JupiterOneのCEO兼創業者、エルカング・チェン氏:
OCSFの取り組みは、まさに前例のないものです。データを取り込む前に正規化することは、セキュリティ専門家にとって最大の問題点の1つでした。OCSFが提案する普遍的なフレームワークは、複数のセキュリティベンダーにまたがる共通のドメイン知識を基盤としており、この時間のかかるステップを簡素化して、最終的にすべての人に、より良い、より強力なセキュリティを提供することを可能にします。
Oktaのアメリカ地域最高セキュリティ責任者、クリストファー・ニゲル氏:
Oktaでは、すべての人があらゆる技術を安全に利用できるようにすることをビジョンに掲げています。テクノロジーを広く深く採用する世界では、特にセキュリティツールにおいては、アプリケーション間のシームレスな統合と相互運用性が重要です。OCSFのような連合は、ビジネスにおけるアプリケーションのエコシステム全体からのデータへのアクセスを効率化し、脅威の迅速な検出と調査を可能にすることで、各企業のセキュリティチームがすべてのユーザーと企業の安全性を向上することをサポートします。
Rapid7 のディテクション&レスポンス部門バイスプレジデント、 サム・アダムス氏:
我々セキュリティベンダーは、常に進化し続ける脅威から企業だけでなく社会を守るために不断の努力を続ける各企業のセキュリティチームに対して、正しく対応する必要があります。そのための一歩として、セキュリティチームが信頼を置くデータを標準化することが必要です。もし、異なるソースからセキュリティデータを使用する際の複雑さを最小限に抑えることができれば、セキュリティ担当者は毎年何百万時間もの時間を節約することができるのです。Rapid7には、オープンソースコミュニティを支援してきた誇らしい歴史があります。この信念を共有する仲間に加わり、データのサイロ化を解消して、脅威の先を行くセキュリティチームの努力を妨げる重荷を取り除くソリューションを構築できることを楽しみにしています。
Securonixのバイスプレジデントサーバーセキュリティエバンジェリスト、アウグスト・バロス氏:
サイバーセキュリティにスピードと効率という要素を加えることは、脅威のインフレと戦う企業にとって重要な課題の1つです。OCSFは、セキュリティデータの共有を簡素化し、新しい脅威検出分析をすばやく適用して、基盤となるデータを提供するソースに関係なく脅威を探索することを可能にします。また、この共通のフレームワークは、企業がサイバーセキュリティデータを保存し、そこから価値を得るためにサイロ化されていない新しいアプローチを追求する際に、独立したデータストアの採用を簡素化します。
Sumo Logic Security Business UnitのVP兼GM、デイブ・フランプトン氏:
様々な企業は以前から、多々のシステムをまたがって脅威データを共有する必要性を認識しており、現在の脅威状況の範囲では、最高レベルの効率化と保護をサポートするために、重要情報を統合して共有する標準化が必要です。OCSFに参加することで、サイバー脅威を検知、調査、阻止するための信頼できる洞察を提供し、すべての人のためのセキュリティデータの価値を高めることになります。
タニウムのコーポレートストラテジ部門シニアバイスプレジデント、ロブ・ジェンクス:
タニウムのお客様やパートナーがTaniumのリアルタイムなエンドポイントデータを用いて標準化を続けて行く中、絶えず変化するサイバーセキュリティの状況に迅速に適応することが当社にとって重要となります。Open Cybersecurity Schema Frameworkのためのサポートを当社のプラットフォームに加えることによって、異なるデータソースを統合させてサイバーセキュリティ攻撃の検出、調査、阻止をする能力をさらに向上できる未来に向かって取り組んでいます。
Trend Microのグローバルカスタマーサクセス&脅威リサーチ担当バイスプレジデント、マイク・ギブソン氏:
データのサイロ化と不整合は、企業に不必要なリスクをもたらし、セキュリティチームにとって頭痛の種となっています。この業界では、サイロを取り除き、セキュリティをより管理しやすくすることでリスクを最小化するためのオープンなコミュニティが必要です。セキュリティチームがインテリジェンスにより集中し、フォーマットについて悩む時間を減らすことができるよう、同業他社とともにこのソリューションを構築できることを誇りに思います。
Zscalerのテクノロジーアライアンス担当バイスプレジデント、アミット・ライカー氏:
ゼロトラストのリーダーとして、OCSFユニバーサルフレームワークでパートナーと協力して、お客様がITとセキュリティを変革するためのサポートを行えることを誇りに思っています。ゼロトラストはチームスポーツです。OCSFが提案するフレームワークは、分析と検出の改善につながる障壁を取り除くためのサポートになり、その結果より優れた実施ポリシーを実現できます。
IDCのセキュリティ&トラスト部門リサーチディレクター、ミシェル・エイブラハム氏:
多数のセキュリティツールにまたがる異種データの正規化は、今日の SOC チームが直面する重要な課題です。OCSFは、セキュリティイベントデータのためのオープンで拡張可能な標準を定義することで、現代のセキュリティ脅威を検知し防御するために必要なデータの正規化を簡素化します。OCSF標準を実装したツールを採用する企業は、データ取り込みワークフローの構築で複雑さを軽減できるというメリットを享受できます。
OCSFについて
OCSFは、すべてのセキュリティチームが、時間のかかる初期段階の正規化作業を行わずに、より良く、より速いデータの取り込みと分析を実現できるよう、簡素化され、ベンダーに依存しない分類法を提供することを目的とするオープンソースの取り組みです。OCSFプロジェクトは、AWSとSplunkの代表者からなる運営委員会が指導し、貢献者の協力のもとメンテナンスチームによって共同で運営されています。
寄付の方法など、OCSFプロジェクトに参加する方法については、https://github.com/ocsf/をご覧ください。
タニウムについて
業界唯一の統合型エンドポイント管理(XEM)プロバイダであるタニウムは、複雑なセキュリティとテクノロジー環境を管理するための従来のアプローチにおけるパラダイムシフトをリードしています。デバイス間の包括的な可視性、統一されたコントロールセット、そして「機密情報と大規模インフラの保護」という単一の共有目的に向けた共通のタクソノミを提供する単一のプラットフォーム内にIT、コンプライアンス、セキュリティ、リスクを統合することで、タニウムは、すべてのチーム、エンドポイント、ワークフローをサイバー脅威から保護します。タニウムは、「Fortune 100 Best Companies to Work For」に含まれ、6年連続で「Forbes Cloud 100」に選ばれています。実際、Fortune 100の半数以上と米軍は、タニウムが人々を保護し、データを守り、システムを保護し、あらゆる場所のあらゆるエンドポイントを監視して制御することを信頼しています。これが”The Power of Certainty”です。www.tanium.jp をご覧いただき、FacebookとTwitterでフォローしてください。
【本件に関するお問い合わせ先】
タニウム合同会社 マーケティング本部
Email: [email protected] までご連絡ください。
【本件に関する報道関係お問い合わせ先】
株式会社ビーコミ タニウム広報担当
担当:加藤・石井
Email: pr[at]b-comi.co.jp ※[at]を@に替えてご連絡ください。
*記載されている会社名および製品名は、一般に各社の商標または登録商標です。