SplunkとAmazon Security Lakeの統合で実現するOpen Cybersecurity Schema Frameworkを利用した分析

Open Cybersecurity Schema Framework (OCSF)プロジェクトが8月のBlack Hatで発表されて以来の数ヶ月間、舞台裏ではさまざまな進展がありました。OCSFの最初のリリースを共同で定義したのは18社でしたが、現在では60を超える組織から200人以上の協力者が参加するプロジェクトになりました。OCSFには、教育機関や政府機関の協力者も含まれています。これは、サイバーセキュリティ全般のメリットのために、オープンなセキュリティデータ標準が幅広い分野から求められ、関心が寄せられていることのあらわれと言えます。

しかしこのブログはOCSFメンバーの動向をお知らせすることだけが目的ではありません。アマゾン ウェブ サービス(AWS)社は、データスキーマの基盤としてOCSFを利用した最初のサービスである、Amazon Security LakeをAWS re:Inventで発表しました。Amazon Security Lake(現在はパブリックプレビュー)では、クラウドとオンプレミスの統合データソースやプライベートアプリケーションからセキュリティデータレイクを構築することができます。Amazon Security Lakeを利用することで、任意のセキュリティおよび分析ソリューションを使用して、取り込み済みデータのクエリーや分析を行ったり、OCSF準拠のデータを取り込んでさらに高度な分析や調査を行ったりすることができます。

Splunkは、Amazon Security Lakeの初期からのパートナーであり、コミュニティの主要メンバーとしてOCSF標準の実装に携わり、サイバーセキュリティの幅広いコミュニティにメリットをもたらすために貢献してきました。今回のパブリックベータの発表に合わせて、Splunkは、SplunkbaseのコンテンツマーケットプレイスにSplunk Add-on for Amazon Security Lakeのパブリックプレビューをリリースしました。このサービスにより、Amazon Security LakeからOCSF準拠のデータをSplunkプラットフォームに効率的に取り込むことができます。セキュリティチームはこのデータに簡単にアクセスして、脅威の検出、調査、対応に役立てることができます。

OCSFを使用することで、最初にデータを正規化する必要がなくなり、別々のセキュリティデータを簡単に共有して分析できるようになるため、SplunkとAWSの両社のお客様はこの統合によって大きなメリットを享受できます。Amazon Security LakeはOCSFに準拠した形式でデータを保存します。そのため、Splunkでセキュリティデータの取り込みと分析を容易に行えます。また、AWSやAmazon Security Lakeの他のセキュリティパートナーが提供する複数のサービスを管理しなければならない場合に比べて、Splunkでは管理するフィードを1つに絞ることができます。

この成果は、2022年で10年目を迎えたSplunkとAWS社の長年にわたる戦略的提携なしには実現しなかったでしょう。SplunkとAWS社は、両社のお客様のビジネスデータの最重要課題を解決できる魅力的なソリューションを提供できるよう、共に尽力します。そして、今回リリースしたSplunk Add-On for Amazon Security Lakeは、両社のお客様のセキュリティ運用の向上に貢献してきた、数々の影響力あるイノベーションの最新の成果です。

セキュリティデータの収集と正規化に必要な作業の負荷を軽減するための基盤を確立して、セキュリティチームが脅威の検出、調査、修復に専念できるようにするというビジョンを私たちが打ち出したのは8月のことでした。このビジョンに向けた最初の成果をお届けできることを誇りに思うと同時に、どのような未来が待ち受けているのか、セキュリティコミュニティのコラボレーションによってOCSFがどのように進化するのか、期待は高まるばかりです。

Amazon Security LakeのデータをSplunkに取り込む方法については、SplunkbaseでSplunk Add-On for Amazon Security Lakeにアクセスするか、ドキュメントを確認してからパブリックプレビュープログラムにご参加ください。

このブログはこちらの英語ブログの翻訳、前園 曙宏によるレビューです。