アナウンスメント
Open Cybersecurity Alliance (OCA): 相互運用性を高めるオープン・ソース・イニシアチブ
記事をシェアする:
サイバー・セキュリティー業界ではベンダーと製品の数が急増しています。ESGによると、企業は平均で最大10社のプロバイダーから 25種類から49種類ものセキュリティー・ツールを導入しているとのことです。そこから得られるデータと洞察の量は膨大となります。
今のところ、セキュリティー業界はこの課題について、複雑でコストがかかる統合で対処しており、多くの場合は、エンド・ユーザーにシステム・インテグレーターの役割を果たすことを求め、こうしたポイント製品へのコネクターを開発しています。しかし、IBM Securityは、本当に発展させなければいけないのは、共通のオープン・ソースのコードや手法について業界全体でコラボレーションし、情報、洞察、分析、組織的な対応をツール間で自由に情報交換できるようにすることだと考えています。これが Open Cybersecurity Alliance (オープン・サイバーセキュリティー・アライアンス)のミッションです。
Open Cybersecurity Allianceの紹介
Open Cybersecurity Alliance (OCA) プロジェクトは、IBM SecurityとMcAfee社が最初のコントリビューターとして参加する OASIS Open Projectです。このプロジェクトは同じゴールを目指す世界中のサイバーセキュリティー・ベンダー、エンド・ユーザー、ソート・リーダー、個人で構成されています。皆、オープンなサイバーセキュリティー・エコシステムを発展させ、相互運用性の問題を解決することを目指しています。相互に合意したテクノロジー、標準、手順を用いて共同で開発されたコードやツールによって実現するといえます。
OCA プロジェクトが重点を置いているのは、脅威ハンティング、脅威検出、分析、運用、対応など、脅威管理のライフサイクルにわたるサイバーセキュリティー運用の中でのデータ交換です。最初のプロジェクトは、データ交換の円滑化のために利用される OpenDXL Ontologyと、データ統合のために利用される STIX Shifterです。その他のプロジェクトについては、Open Cybersecurity Alliance の Project Governing Board (PGB) によって決定される予定です。
プロジェクトでは、STIXやOpenC2などの補完的な標準を使用したり、相互運用したりする予定です。OCAプロジェクトの成果物は、OCAコミュニティーの要望に応じて OASIS 標準となる可能性があります。
OCA プロジェクトでは、現段階では脅威インテリジェンスの初期の作成とキュレーションを共有の目的で行うことは想定外としています (脅威インテリジェンス・プラットフォームなど)。このような分野のプロジェクトは、OASISの他のイニシアチブの方が合っているためです。
このアライアンスの参加組織
本発表時には、以下の組織がOpen Cybersecurity Allianceのスポンサーとなっています。立ち上げ後に参加する可能性がある他の組織ともディスカッションが積極的に行われています。
- Advanced Cyber Security Corp.
- Corsa Security
- Crowdstrike
- CyberArk
- Cybereason
- DFLabs
- EclecticIQ
- EPRI
- Fortinet
- IBM
- Indegy
- McAfee
- New Context
- ReversingLabs
- SafeBreach
- Syncurity
- ThreatQuotient
- Tufin
エンド・ユーザーにとってのメリット
エンド・ユーザーの企業は常に、労力と時間を最小限に抑えながら、最善の組み合わせの製品とソリューションを運用環境に組み込むことを望んできました。しかし、コミュニケーションとデータ・レベルでの真の相互運用性が欠如しているために、それは実現できていませんでした。エンド・ユーザーは、既存のツール・チェーンを適切に最適化して価値を引き出すことができないことが原因で、サイバーの他の分野で問題が既に解決されているのに、同じ問題を解決しようと試みることがよくあります。それは、相互運用できず、その価値を引き出すことができないために、解決策が既に存在していることに気付いていないからです。
そのために、現行で使用しているツールが備えているのに利用されていない機能を置き換えるために、無用に新しいツールを調達することになり、環境で統合されていないツールが多数あるという問題を悪化させることになります。さらには、統合が十分でないことで、ツールが十分に統合されていれば見つかるはずの重要な洞察や情報を見落とすことにもなります。
エンド・ユーザーにとってのもう 1つのメリットは、ベンダー・ロックインの軽減です。サイバーセキュリティー運用エコシステムにおいて、OCAのツールや標準を使用して統合が実装されたツールが増えるため、ベンダー・ロックインが軽減されます。どのツールを統合するかという選択は、エンド・ユーザーの手に委ねられることになり、ベンダー同士の取り決めを待つことはなくなります。
ベンダーにとってのメリット
ベンダーにとっては、1つの共通のコミュニケーション機能とツールを使用して複数のベンダーとサイバーセキュリティー製品を統合できることで、統合に費やされるエンジニアリング・リソースの経費を大幅に削減できます。簡単に統合できるので、どのベンダー・テクノロジーと統合するかという選択の際、あまり神経質に絞り込む必要もなくなります。これまで統合に費やしたリソースを製品パイプラインの他の部分に移転して、製品で開発される機能の価値を高められるようになります。
詳細については、OCA Webサイトをご覧ください。
【関連情報】
IBM Securityの概要はこちらから
【お問い合わせ】
メールでのお問い合わせはこちらから
【著者情報】
Jason Keirstead
IBM Security Threat Management 主任アーキテクト、OASIS 理事会役員
Jason Keirstead は、IBM Security Threat Management (脅威管理)の主任アーキテクトであり、OASIS 理事会役員です。セキュリティー・インテリジェンスにおいて 10 年以上の経験があり、この 10 年間は IBM セキュリティー・インテリジェンスの多数の製品ポートフォリオの設計と開発に積極的に携わってきました。Jason は、困難な課題に前向きに取り組み、セキュリティーに関するお客様の複雑な問題を解決するためのシンプルで直観的なソリューションを実現することを第一の使命としています。Jason は、ニューブランズウィック大学のコンピューター・サイエンスの学士号を取得しています。
この記事は次の記事の抄訳です。
Open Cybersecurity Alliance: An Open Source Initiative for Enabling Improved Interoperability (英語)
インシデント・レスポンス研修 (旧称 CSIRT研修)
IBMインシデント・レスポンス研修 (旧称:CSIRT研修)を、2023年3月6日(月曜日)~9日(木曜日)の4日間にて開催! 締切は2023年2月16日(木曜日)です。 サイバー脅威に備えてセキュリティー・インシデント […]
Fusion Centerによる脱サイロのサイバーセキュリティー・ガバナンス: Vol.1 構想のポイント
多くの企業が、サイバー脅威への対応としてセキュリティー監視や有事対応の態勢を整備しています。昨今は特に、1) 脅威を如何に予防するか(Cyber Hygiene)、2)脅威に如何に集団防衛で立ち向かうか(Collecti […]
Fusion Centerによる脱サイロのサイバーセキュリティー・ガバナンス: Vol.2 統合する機能
Vol.1では、グループ全体のセキュリティー態勢を一層向上するためにグループ横断的に専門知見を集約する組織として、Fusion Centerの概要、およびその主な目的と導入効果を説明しました。本稿Vol.2では、構想背景 […]