アナウンスメント

Open Cybersecurity Alliance (OCA) 、セキュリティー・ツールの相互接続性を強化するOpenDXL Ontologyを発表

記事をシェアする:

発表のポイント

  • OpenDXL Ontology は、異なるセキュリティー製品の間の自動的な通信と統合を可能にするオープンソース標準のコード
  • AT&T、IBM、McAfee、Packet Clearinghouse、Tripwireのリーダー陣が OCA の技術運営委員会に参加

Open Cybersecurity Alliance (OCA) は、2020年2月24日、サイバーセキュリティーのツール間を共通のメッセージング・フレームワークを介して相互接続するための最初のオープンソース言語である OpenDXL Ontology を発表しました。 セキュリティー・コミュニティーが自由に利用できるオープンソース・コードである、OpenDXL Ontology は、この言語を使用する他のすべてのテクノロジーと通信および相互運用する機能を自動的に取得する機能を提供します。個々の製品間をカスタマイズして統合する必要性を排除することで、セキュリティー業界全体の相互運用性を高めるという OCA のミッションの中で大きなマイルストーンとなります。

OCA のニュースリリースはこちらを参照してください

Open Cybersecurity Alliance は、断片化が進んでいるサイバーセキュリティー環境を、企業が「一度統合したらどこでも再利用」できるようにする共通のオープンソース・コードとプラクティスを結びつけるために2019年10月に発足しました。OASIS の支援の下で管理されている OCA には、現在25を超えるメンバー企業が参加しており、主要な2つの相互運用性プロジェクトをオープンソースの世界にもたらしています。業界間のコラボレーションと開発を推進する(McAfee の貢献による)OpenDXL Ontology と(IBM Security の貢献による)STIX Shifter の両プロジェクトが GitHub 上で利用可能となりました。

OpenDXL Ontology のリリースに加えて、OCA は、組織の技術的方向性と開発を推進する技術運営委員会の設立も発表しました。そこには、AT&T、IBM Security、McAfee、Packet Clearinghouseおよび Tripwire のリーダーたちが参加しています。

 

セキュリティー・ツール群を接続するオープンソース言語

Open Data Exchange Layer (OpenDXL) は、オープンなメッセージング・フレームワークであり、既に 4,100 社以上のベンダーや企業が、他のツールとの統合を開発・共有するために活用しています。OpenDXL Ontology のリリースにより、セキュリティー製品間の通知、情報、アクションに共通する単一の共通言語が提供されるようになりました。どのベンダーでも自社の製品に採用することで、この傘の下で標準的な手段で他のツール群と通信することができるようになります。これにより、一度適用したらすべての製品カテゴリー全体で自動的に再利用することのできる、一連のツール群を各社に提供し、また、製品バージョンや機能変更のための統合を更新する必要性も排除できます。

例えば、あるツールがデバイスの感染を検出すると、他のツールすべてに自動的に通知され、すべてのデバイスで読み取り可能な標準のメッセージ形式を使用して、そのデバイスを隔離することも可能になります。これまでは、個々の製品間でカスタマイズして統合ができましたが、 OpenDXL Ontology を採用するすべてのツール間で自動的に利用可能になります。コミュニティーによる継続的な開発により、この共通言語は、脅威インテリジェンスの共有からデバイスの分離やポリシーの更新などツール間の修復トリガーにいたるまで、多種多様な相互運用のユース・ケースを実現します。

OpenDXL Ontology の採用により、あらゆる種類のセキュリティー・ツールを保護するための、より強力に統合された防衛前線が生成され、個々のポイント製品を統合していく負担が軽減されることになります。

 

OCA に 25以上の組織が参加し、オープン・セキュリティーを推進

5 カ月前の発足から、OCA は 25 以上のパートナーが参加しており、Armis、Internet Security Center for Internet Security、CyberNB 、Cydarm、Gigamon、Raytheon、Recorded Future、sFractal Consulting、Tripwire などが新たに参画しています。メンバーの全リストは、こちらに記載されています。

OCA コミュニティーは現在、GitHub や Slack 上でコラボレーションをして、新たなオープンソースのコードや、サイバーセキュリティー業界の相互運用性のためのユースケースを提供しています。OCA は、ツール間でのオープンソース言語 OpenDXL Ontology の開発に加えて、すべての種類のセキュリティー製品で利用できる検索機能として、STIX Shifter を開発しています。STIX Shifter をオープンソース・コミュニティーに公開したことにより、何百人ものユーザーが GitHub 上でこの技術にアクセスし、プライマリーの STIX Shifter コードの上で新しいプロジェクト・フォークを開始しています。

OCA は、STIX Shifter と OpenDXL Ontology 両方の開発を継続し、これらのオープンソース・プロジェクトにおける革新的な新しいユースケースの開発を推進するできるよう、セキュリティー業界全体からのさらなる貢献者を積極的に求めています。

Open Security Alliance の詳細については、 https://opencybersecurityalliance.org を参照してください。そして、現在進行中のプロジェクトに参加をご検討ください。

 

Open Cybersecurity Alliance について

Open Cybersecurity Alliance (OCA) は、ベンダーとエンドユーザーが協力して、情報、洞察、分析、レスポンスのオーケストレーションを自由に交換できるサイバーセキュリティーのオープン・エコシステムを構築することを目的としている。OCA は、一般に開発されているコードとツールをサポートし、テクノロジー、データ標準および手順について相互に合意したものを使用します。OCA は OASIS の下で管理されており、OASIS は国際的な政策や調達の参考として標準化と承認の道を示し OCA の支援を行っています。

 

<関連リンク>

OCA の発表

OpenDXL Ontology

STIX Shifter

Open Cybersecurity Alliance (OCA): 相互運用性を高めるオープン・ソース・イニシアチブ

 

 

More アナウンスメント stories
2022-02-21

インシデント・レスポンス研修 (旧称 CSIRT研修)

IBMインシデント・レスポンス研修 (旧称:CSIRT研修)を、2022年3月22日(火曜日)~25日(金曜日)の4日間にて開催! 締切は3月7日(月曜日)です。 サイバー脅威に備えてセキュリティー・インシデント対応力の […]

さらに読む

2021-07-02

Fusion Centerによる脱サイロのサイバーセキュリティー・ガバナンス: Vol.1 構想のポイント

多くの企業が、サイバー脅威への対応としてセキュリティー監視や有事対応の態勢を整備しています。昨今は特に、1) 脅威を如何に予防するか(Cyber Hygiene)、2)脅威に如何に集団防衛で立ち向かうか(Collecti […]

さらに読む

2021-07-02

Fusion Centerによる脱サイロのサイバーセキュリティー・ガバナンス: Vol.2 統合する機能

Vol.1では、グループ全体のセキュリティー態勢を一層向上するためにグループ横断的に専門知見を集約する組織として、Fusion Centerの概要、およびその主な目的と導入効果を説明しました。本稿Vol.2では、構想背景 […]

さらに読む