米政府機関が資金提供 サイバーセキュリティオントロジーの強化ポイントは？：セキュリティソリューション

米政府機関の資金提供を受けたサイバーセキュリティオントロジー「D3FEND 1.0」がリリースされた。異なる組織やシステム間の情報共有を可能にする同製品の強化ポイントとは。

[後藤大地，有限会社オングス]

　MITRE（The Mitre Corporation）は2025年1月16日（現地時間）、サイバーセキュリティオントロジーである「D3FEND 1.0」を正式リリースした。同製品はサイバー脅威に対抗するための技術と語彙を標準化する。NSA（National Security Agency：米国国家安全保障局）やOUSD（Office of the Under Secretary of Defense for Intelligence & Security：国防次官事務局）などの米政府機関からの資金提供を受けて開発された。

次世代セキュリティ対策のためのオントロジー

　サイバーセキュリティオントロジーは脅威への対抗手法やセキュリティ構造を体系化し、標準的な用語や概念を定義するための知識ベースだ。異なる組織やシステム間における情報共有を可能にし、セキュリティ対策の効率化を図る。　

　D3FEND 1.0の主な機能と強化点は次のとおりだ。

1. サイバー攻撃防御（CAD）ツール ：　CADツールを使用することで特定のサイバーセキュリティシナリオに対してオントロジーを実行する。キャンバスでノードをドラッグ&ドロップし、リンクを設定することで推論機能を活用し、インターネットやプライベートネットワーク上でCADグラフの共有が可能となる
2. 拡張された防御手法と分類法 ：　 IDおよびアクセス制御の概念、運用技術、ソースコード強化に関するオントロジーが追加された。これにより、脆弱（ぜいじゃく）性モデリングのユースケースをサポートするオントロジーモデリングおよび共通脆弱性タイプ一覧（CWE）の組み込みも含まれている
3. オントロジーの精度と拡張性 ：　 OWL 2 DLに基づいて構築された同リリースは主要な上位オントロジーとの整合を可能にし、広範なセマンティックアプリケーションとの互換性を確保するD3FEND Core Classesというインタフェイスが含まれている
4. D3FENDアップデートの透明性 ：　 新しいコンテンツライフサイクル戦略によって進化に対応しつつ、ユーザーとソフトウェア開発者に対して予測可能なアップデートを提供する

　D3FEND 1.0は、サイバーセキュリティ対策の統合と効率化を図り、セキュリティの安定性、拡張性、統合性を高めるフレームワークを提供する。MITREは、サイバーセキュリティ運用および戦略的意思決定のための安定性、拡張性、統合性に優れたフレームワークが特徴だとしている。

　D3FEND 1.0は2021年6月にベータ版がリリースされて以来、3年間にわたる継続的な開発とコミュニティーの貢献によってセマンティックグラフが規模は当初の3倍に拡大した。セキュリティアーキテクトや検出エンジニアをはじめとする政府、および業界の専門家との協力によって大規模でユースケース主導のモデルとなった。