セキュリティは、大企業であっても企業が単独で解決できる問題ではないことは、以前から知られていました。 サイバーセキュリティに関して企業が今日直面している種類の問題と戦うには、コミュニティが協力する必要があります。
今朝、 ブラックハットUSA ラスベガスでの会議。 AWS、Splunk、Symantec (現在は ブロードコムの一部) と呼ばれる新しいオープン ソース サイバーセキュリティ プロジェクトを発表しました。 オープン サイバーセキュリティ スキーマ フレームワーク (OCSF)プロジェクト。
プロジェクトに関与する主要企業の 1 つである AWS の CISO オフィスのディレクターである Mark Ryland 氏によると、このプロジェクトの背後にあるアイデアは、さまざまなセキュリティ ツールがデータを共有するための共通の方法を提供することです。
「プロジェクトの理由は、ますます多くの顧客からの意見と、彼らが多数のセキュリティ ツールを使用しているというシグナルを得たことです。すべてを支配する 1 つのセキュリティ ツールはありません。データとツールを相互に通信させて、データの共通プールを作成し、ツール全体で結合操作と論理的に同等のことを行います」と Ryland 氏は TechCrunch に語った。
彼は、顧客から同様の話を聞いていたので、今年を通してグループが集まったと言いました。 「ですから、顧客からの強いシグナルだと思います。これに関与しているベンダーのリストからわかるように、彼らは同じシグナルを受け取っていました。 顧客は、データの相互運用性を高め、ツール同士の通信を容易にする方法を求めていました。 それがワーキンググループの中心的な理由だと思います [coming together]、” 彼は言った。
Cloudflare、CrowdStrike、DTEX、IBM Security、IronNet、JupiterOne、Okta、Palo Alto Networks、Rapid7、Salesforce、Securonix、Sumo Logic、Tanium、Trend Micro、Zscaler を含む 15 社の著名人が 3 人の主な貢献者に加わりました。
Ryland 氏によると、Symantec は何かを構築し始めており、このプロジェクトを構築するための議論の基礎となった. プロジェクトをオープンソース化することで、グループは会社と顧客の要件によりよく対応できると信じていると彼は言います。
「標準ツールといくつかのサポート ツールを GitHub に置くことで、コメント、プル リクエスト、提案のためのオープンな環境ができました。 そのため、業界全体から情報を得ることができます。 また、コア ワーキング グループへの参加に関心を示した他の企業も確かに存在します」と彼は言いました。
フレームワークは本日からダウンロード可能です GitHubで.