ニュース
サイバー攻撃検知のためのオープンソースプロジェクト発足 AWSやゼロトラスト関連企業などがデータ連携効率化
AWSやSplunkなどクラウド・情報セキュリティ分野の18社が、サイバー攻撃を検知するためのオープンソースプロジェクトを共同で立ち上げた。データの取り込みや分析の効率化を目指す。
米Amazon Web ServicesやSplunkなどクラウド・情報セキュリティ分野の18社は8月10日(米国時間)、サイバー攻撃を検知するためのオープンソースプロジェクトを共同で立ち上げたと発表した。データの取り込みや分析の効率化を目指す。
プロジェクト名は「Open Cybersecurity Schema Framework」(OCSF)。サイバー攻撃の検知にはツール間の連携が必要だが、現状はさまざまなツールから集めたデータの正規化に時間とリソースがかかっているとしている。プロジェクトにより正規化を不要にし、迅速かつ効率的にデータを分析できるようにする。
参加企業はAWSの他、VMwareを買収し、Symantecブランドも持つBroadcom、ID・ログ管理ツールなどゼロトラストセキュリティ製品を提供するSplunk、Okta、CrowdStrike、CDNサービスのCloudflare、情報セキュリティのIBM Security、Trend Microなど。このプロジェクトは、Symantecの作業をベースにAWSとSplunkが考案、開始したものという。
関連記事
- IPAがゼロトラストセキュリティ入門資料を公開 基礎知識や心構え、検討の流れなど解説
情報処理推進機構が、ゼロトラストセキュリティへの移行を考えている組織向けの入門資料「ゼロトラスト移行のすゝめ」を公開した。検討の流れやメリットなどについて解説している。 - 「うちのゼロトラスト化は何点?」測るセキュリティ診断 三菱グループのSIerが公開
三菱グループでSI事業などを手掛ける三菱総研DCSが、企業のゼロトラストセキュリティに向けた取り組みを評価する診断サービスを公開。質問に答えると、回答を基にゼロトラストセキュリティの実現状況を点数制で評価する。 - 気付いたらゼロトラストだった――セキュリティ強化のためのネットワーク構築、重要なのは何がやりたいか
セキュリティ業界で近年注目を集めている「ゼロトラスト」だが、導入実績はまだ少ない。そんな中、同志社大学は2019年にゼロトラストネットワークを構築した。構築のポイントはゼロトラストというホットワードに引っ張られず、何がやりたいかを明確にすることだ。 - 「情報セキュリティ白書2022」、IPAが公開 国内外の政策や被害実態など240ページに渡り解説
情報処理推進機構(IPA)は、情報セキュリティに関する書籍「情報セキュリティ白書2022」を公開した。IPA会員ならばアンケートに回答することで、PDFファイルを閲覧可能。印刷書籍版もあり、2200円で購入できる。 - 悪用続く「Log4Shell」 対応放置の企業はランサムウェア感染など二次被害 「パッチ適用を怠れば、コストは増大」
Javaのログ出力ライブラリ「Apache Log4j」に存在する深刻な脆弱性「Log4Shell」が、いまだに悪用され続け、情報流出などの被害を発生させている。被害組織の中には複数の集団に侵入されたり、ランサムウェア感染の二次被害が発生したりするケースもある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.