メインコンテンツへスキップ
フレームワーク

OCSF

Open Cybersecurity Schema Framework

異なるセキュリティ製品やサービスが出力するイベントを、共通の分類とフィールドで表現するためのオープンなサイバーセキュリティイベントスキーマ。

OCSFはログ収集製品そのものではなく、イベントの意味を揃えるための共通言語です。導入では元ログを失わずに正規化し、必須フィールドの欠落、時刻、識別子、拡張項目の扱いを検証することが重要です。

  • 初心者向けには「製品ごとに違うログの項目名と分類を揃える辞書」と捉える
  • 共通スキーマに変換しても、元イベントの文脈や証拠性を保持する
  • SIEMやデータレイクで横断分析する際の変換負荷を減らせる

よくある質問

OCSFとは?

異なるセキュリティ製品やサービスが出力するイベントを、共通の分類とフィールドで表現するためのオープンなサイバーセキュリティイベントスキーマ。

OCSFについて詳しく知るには?

OCSFはログ収集製品そのものではなく、イベントの意味を揃えるための共通言語です。導入では元ログを失わずに正規化し、必須フィールドの欠落、時刻、識別子、拡張項目の扱いを検証することが重要です。

OCSFのポイントは?

初心者向けには「製品ごとに違うログの項目名と分類を揃える辞書」と捉える 共通スキーマに変換しても、元イベントの文脈や証拠性を保持する SIEMやデータレイクで横断分析する際の変換負荷を減らせる

← 用語集一覧に戻る
ESC