データの統合の困難さがセキュリティ戦略の効率を低下させている中、Open Cybersecurity Schema Framework(OCSF)がデータの標準化を目指している。OCSFの採用により、セキュリティデータの収集と管理が容易になることが期待されている。
OCSFの推進には業界全体の協力が必要であり、顧客、ベンダー、連邦政府の協力が求められている。この標準化の取り組みを促進するためには、顧客との関与、ベンダーの協力、連邦政府の支援が不可欠である。
また、OCSFの採用拡大には顧客の関与が重要であり、ベンダーの協力も必要である。すでにいくつかの大企業がOCSFを採用しており、その利用事例が注目されている。
【ニュース解説】
現代の企業において、セキュリティ戦略の中核をなすデータは、複数のセキュリティおよびITツールから得られる情報の海の中で管理されています。これらのデータは、企業が現在の脅威環境を理解する上で不可欠ですが、異なるフォーマットで流れるセキュリティデータの統合の難しさが、潜在的な脅威の迅速な特定を困難にしています。
この問題に対処するため、業界リーダーたちはOpen Cybersecurity Schema Framework(OCSF)という新しいベンダー非依存のネットワーキングおよびサイバーセキュリティ標準の構築に力を合わせています。OCSFは、セキュリティデータの収集と管理方法を標準化し、異なるサイバーセキュリティツール間でのセキュリティテレメトリーの共通言語を作り出すことを目指しています。これにより、セキュリティチームは脅威の検出と調査により多くの時間を割くことができるようになります。
しかし、この標準化の取り組みが成功するためには、顧客、ベンダー、連邦政府の協力が不可欠です。顧客との関与により、技術的およびビジネス上の利点を強調し、ベンダー間の協力により、業界全体の標準採用を促進する必要があります。また、連邦政府の支援により、OCSFおよびその他のフレームワークへの準拠を義務付けることで、新しいスキーマの採用を大きく前進させることができます。
OCSFの採用は、セキュリティデータの統合コストを削減し、脅威への対応を迅速化することにより、企業のセキュリティ戦略を強化する大きな機会を提供します。また、業界全体での協力により、今日のますます複雑化する脅威に対抗するための信頼を築くことができます。
この取り組みのポジティブな側面は明らかですが、標準化への移行は、既存のシステムやプロセスの変更を伴うため、一部の企業やベンダーにとっては挑戦となるかもしれません。また、オープンスタンダードへの移行は、セキュリティの観点から新たなリスクを生じさせる可能性もあります。しかし、長期的には、OCSFのような取り組みがセキュリティ業界の成長と発展を促進し、より安全なデジタル環境の構築に貢献することが期待されます。
from Fostering Collaboration for Standardized Threat Investigation & Response.
