米Google Cloudは、クラウド環境でよく遭遇するセキュリティ問題を洗い出し、共通のフォーマットでその問題の特徴をまとめるプロジェクト「Cloud Analytics Project」を8月2日(現地時間)に発表した。このプロジェクトは非営利組織である米MITRE Engenuityの「Center for Threat-Informed Defense」が実施するもので、Google Cloudはほか数社と共同でスポンサーとなっている。
Google CloudとCenter for Threat-Informed Defenseは2021年から提携関係にあり、オープンソースのセキュリティ解析ツールの開発に取り組んでいた。その成果は2022年始めに「Community Security Analytics(CSA)」という形で公開している。今回発表したプロジェクトはCSAを補完するものになるとしている。
Cloud Analytics Projectでは、クラウドならではの攻撃の「戦術、技術、手口(tactics、techniques and procedures:TTPs)」を特定ベンダーに依存しないシグマルールの形式でまとめたファイルを提供する。シグマルールで記述してある文書は、ツールを使用することでGoogle Chronicle SecurityやElasticsearch、Splunkなどの分析ツールで使用できるクエリ文に変換して利用できる。
プロジェクトの成果はGitHubリポジトリからダウンロードできる。そしてGoogleはこのプロジェクトについて、成果物を利用するだけでなく、既存のシグマルール文書の改善、新しいシグマルール文書の作成などの形で協力することを求めている。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
