AWS、Splunkなどがセキュリティに関するメトリクスの標準化を目指す「Open Cybersecurity Schema Framework（OCSF）」を発表

AWSやSplunkが中心となって、セキュリティ関連のさまざまなソフトウェアやツール、機器などが生成するメトリクスやログデータの相互運用性を高め統合運用を容易にするためデータスキーマの標準化を目指すプロジェクト「Open Cybersecurity Schema Framework（OCSF）」の設立を発表しました（AWSの発表、Splunkの発表）。

設立への参画を発表したベンダはセールスフォース、Cloudflare、Palo Alto Networks、IBM Security、Sumo Logic、トレンドマイクロ、Rapid7、Tanium、DTEX、CrowdStrike、JupiterOne、Zscaler、IronNet、Securonixなど。

Announcing the Open Cybersecurity Schema Framework (OCSF), an open-source effort to break down the data silos impeding security teams’ efforts to effectively detect, investigate and stop security attacks.

Learn more about the #OCSFProject here https://t.co/0sYqbVghJG pic.twitter.com/QBXV7Ew2mk

— AWS Security (@AWSSecurityInfo) August 10, 2022

システムの運用と監視においては何らかの問題の発見や調査を行うために、さまざまな機器やソフトウェアなどからのメトリクスやログデータなどを参照し、関連付ける作業が頻繁に行われます。

このメトリクスやログデータのフォーマットとしてOCSFによるスキーマを採用することで、異なるソースから生成されたセキュリティログデータを相互に関連付けることが容易になり、その結果としてユーザーはセキュリティイベントの検出精度を高め、より迅速に対応することが可能になることが期待されます。

OCSFはオープンソースのプロジェクトで、ベンダーに依存しないコアセキュリティスキーマと、それを拡張可能にするフレームワークを提供。セキュリティ関連のメトリクスやログデータを生成する製品を持つベンダは、それぞれの製品に合ったスキーマを採用し、拡張することができるとのことです。