ONUGグループがTriggerMeshを利用してクラウドセキュリティを強化

さまざまなセキュリティツールとプラットフォームによって生成されるイベント。
ACGワーキンググループは現在、TriggerMeshが作成したデータ形式を取り入れて、複数のクラウドサービスによって生成されたイベントを正規化し、クラウドセキュリティに適用しています。
TriggerMeshのCEOであるMarkHinkleは、このアプローチにより、セキュリティ情報イベント管理（SIEM）やセキュリティオーケストレーション、自動化、応答（SOAR）プラットフォームなど、さまざまなセキュリティプラットフォームでセキュリティイベントを簡単に集約できるようになると述べました。
セキュリティ組織が一般的なデータ形式をどの程度まで集めているかは明らかではありません。
ただし、複数のツールやプラットフォームに依存するサイバーセキュリティへの階層型防御アプローチを採用している組織では、データ統合の問題が発生することは明らかです。
当然のことながら、クラウドセキュリティプラットフォームのプロバイダーがONUGによって作成された仕様を採用するまでにはしばらく時間がかかるかもしれませんが、何らかの形で、セキュリティデータを正規化するための仕様の必要性は、すべての人に明らかであるだけでなく、間違いなく、長い間延期されています。