出典:VentureBeat
詳細を読む
Open Cybersecurity Schema Framework(OCSF)は、セキュリティイベントデータの記述方法を統一するオープンソースフレームワークです。2022年にAWS・Splunkが発表し、現在は900人超の貢献者を擁する業界標準へと成長しています。
セキュリティ運用の現場では、異なるツールが同じ概念を別々のフィールド名や構造で表現するため、データの正規化に膨大な時間がかかります。OCSFはベンダー中立の共通データモデルを提供し、SIEM・データレイク・分析パイプライン間の変換コストを削減します。
AWS Security LakeやSplunk、CrowdStrike Falcon、Palo Alto Networksなど主要セキュリティ製品がOCSFに対応済みです。抽象的な標準規格から実運用のインフラへと移行した点が、従来の業界標準との大きな違いです。
AI基盤の普及により、LLMゲートウェイやエージェント実行環境、ベクトルストアなど新たなテレメトリ源が増加しています。AIアシスタントが誤ったツールを呼び出したり機密データにアクセスしたりするセキュリティイベントを、システム横断で把握する必要性が高まっています。
OCSFはバージョン1.5.0から1.7.0でAI関連の異常行動検知やツール呼び出しの追跡機能を追加しました。開発中の1.8.0では、トークン数の急増からプロンプトインジェクションや情報漏洩の兆候を検知する仕組みが計画されています。