米政府機関の資金提供を受けたサイバーセキュリティオントロジー「D3FEND 1.0」がリリースされた。異なる組織やシステム間の情報共有を可能にする同製品の強化ポイントとは。
この記事は会員限定です。会員登録すると全てご覧いただけます。
MITRE(The Mitre Corporation)は2025年1月16日(現地時間)、サイバーセキュリティオントロジーである「D3FEND 1.0」を正式リリースした。同製品はサイバー脅威に対抗するための技術と語彙を標準化する。NSA(National Security Agency:米国国家安全保障局)やOUSD(Office of the Under Secretary of Defense for Intelligence & Security:国防次官事務局)などの米政府機関からの資金提供を受けて開発された。
サイバーセキュリティオントロジーは脅威への対抗手法やセキュリティ構造を体系化し、標準的な用語や概念を定義するための知識ベースだ。異なる組織やシステム間における情報共有を可能にし、セキュリティ対策の効率化を図る。
D3FEND 1.0の主な機能と強化点は次のとおりだ。
D3FEND 1.0は、サイバーセキュリティ対策の統合と効率化を図り、セキュリティの安定性、拡張性、統合性を高めるフレームワークを提供する。MITREは、サイバーセキュリティ運用および戦略的意思決定のための安定性、拡張性、統合性に優れたフレームワークが特徴だとしている。
D3FEND 1.0は2021年6月にベータ版がリリースされて以来、3年間にわたる継続的な開発とコミュニティーの貢献によってセマンティックグラフが規模は当初の3倍に拡大した。セキュリティアーキテクトや検出エンジニアをはじめとする政府、および業界の専門家との協力によって大規模でユースケース主導のモデルとなった。
Copyright © ITmedia, Inc. All Rights Reserved.