OCSF
定義
異なるセキュリティ製品やサービスが出力するイベントを、共通の分類とフィールドで表現するためのオープンなサイバーセキュリティイベントスキーマ。
詳細解説
OCSFはログ収集製品そのものではなく、イベントの意味を揃えるための共通言語です。導入では元ログを失わずに正規化し、必須フィールドの欠落、時刻、識別子、拡張項目の扱いを検証することが重要です。
ポイント
- 初心者向けには「製品ごとに違うログの項目名と分類を揃える辞書」と捉える
- 共通スキーマに変換しても、元イベントの文脈や証拠性を保持する
- SIEMやデータレイクで横断分析する際の変換負荷を減らせる
関連用語
関連コンテンツ
公式情報・参考情報
よくある質問
OCSFとは?
異なるセキュリティ製品やサービスが出力するイベントを、共通の分類とフィールドで表現するためのオープンなサイバーセキュリティイベントスキーマ。
OCSFについて詳しく知るには?
OCSFはログ収集製品そのものではなく、イベントの意味を揃えるための共通言語です。導入では元ログを失わずに正規化し、必須フィールドの欠落、時刻、識別子、拡張項目の扱いを検証することが重要です。
OCSFのポイントは?
初心者向けには「製品ごとに違うログの項目名と分類を揃える辞書」と捉える 共通スキーマに変換しても、元イベントの文脈や証拠性を保持する SIEMやデータレイクで横断分析する際の変換負荷を減らせる
同じカテゴリの用語(フレームワーク)
利用者のアクセス権が現在も必要で妥当かを、管理者や業務オーナーが定期的に確認・承認するプロセス。…
アプリ、グループ、サイトなど複数の権限を業務単位でまとめ、申請・承認・期限付きで付与する単位。…
既存のアクセス権が現在も必要かを、所有者や上長が定期的に再確認するプロセス。権限棚卸しの実務手法の一つ。…
ユーザー、グループ、管理者、外部共有、OAuthアプリなどのアクセス権が現在も妥当かを定期的に確認する活動。…
AIシステムの安全性、悪用耐性、プロンプト耐性、データ漏えいリスクを攻撃者視点で検証する評価活動。…
資産が事業やセキュリティに与える重要度。脆弱性対応、監視、復旧順序の優先度判断に使う。…