VERIS フレームワーク
VERIS フレームワーク とは何ですか?
VERIS フレームワークセキュリティインシデントを構造化・比較可能な形で記述するために Verizon が公開しているオープンスキーマ。
VERIS(Vocabulary for Event Recording and Incident Sharing)は、Verizon が無償で公開しているオープンスキーマで、セキュリティインシデントを一貫した機械可読な形で記述するためのものです。中核は A4 モデル——Actor(誰が)、Action(何を)、Asset(どこで)、Attribute(機密性・完全性・可用性のどれがどう影響したか)——であり、タイムライン、発見経路、対応、影響などのフィールドが補完します。VERIS は、Verizon の年次レポート DBIR や、匿名化済みインシデントの公開データベース VCDB(VERIS Community Database)の基盤になっています。組織は、社内インシデント指標の標準化、同業他社とのベンチマーク、ISAC 等への情報共有、比較可能な履歴データに基づくダッシュボードやリスクモデル構築に活用します。
● 例
- 01
VERIS A4 で社内インシデントをタグ付けし、年次トレンドダッシュボードに取り込む。
- 02
VERIS のカテゴリを用いて、自社業界の侵害分布を最新版 DBIR と比較する。
● よくある質問
VERIS フレームワーク とは何ですか?
セキュリティインシデントを構造化・比較可能な形で記述するために Verizon が公開しているオープンスキーマ。 サイバーセキュリティの 防御と運用 カテゴリに属します。
VERIS フレームワーク とはどういう意味ですか?
セキュリティインシデントを構造化・比較可能な形で記述するために Verizon が公開しているオープンスキーマ。
VERIS フレームワーク はどのように機能しますか?
VERIS(Vocabulary for Event Recording and Incident Sharing)は、Verizon が無償で公開しているオープンスキーマで、セキュリティインシデントを一貫した機械可読な形で記述するためのものです。中核は A4 モデル——Actor(誰が)、Action(何を)、Asset(どこで)、Attribute(機密性・完全性・可用性のどれがどう影響したか)——であり、タイムライン、発見経路、対応、影響などのフィールドが補完します。VERIS は、Verizon の年次レポート DBIR や、匿名化済みインシデントの公開データベース VCDB(VERIS Community Database)の基盤になっています。組織は、社内インシデント指標の標準化、同業他社とのベンチマーク、ISAC 等への情報共有、比較可能な履歴データに基づくダッシュボードやリスクモデル構築に活用します。
VERIS フレームワーク からどのように防御しますか?
VERIS フレームワーク に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
VERIS フレームワーク の別名は何ですか?
一般的な別名: VERIS, Verizon VERIS。
● 関連用語
- forensics-ir№ 524
インシデントレスポンス
サイバーインシデントの準備・検知・分析・封じ込め・根絶・復旧を体系的に行い、教訓を反映する組織的プロセス。
- defense-ops№ 527
侵害指標(IoC)
ファイルハッシュ・IP・ドメイン・URL・レジストリキーなど、システムが侵害された、あるいは侵害されつつあることを示す観測可能なアーティファクト。
- defense-ops№ 266
サイバー脅威インテリジェンス(CTI)
攻撃者・その動機・手口に関する証拠に基づく知見を体系化し、防御判断や統制の優先順位付けに活用する取り組み。
- compliance№ 687
MITRE ATT&CK
MITRE が維持する、実際の攻撃で観測された攻撃者の戦術・技術に関するグローバルな公開ナレッジベース。
- defense-ops№ 315
ダイヤモンドモデル(侵入分析)
悪意ある各イベントを「敵対者・能力・インフラ・被害者」の 4 つの頂点で結びつける侵入分析フレームワーク。
- defense-ops№ 136
BIA(ビジネスインパクト分析)
重要な業務プロセスとその依存関係、ならびに中断時の運用・財務・レピュテーション上の影響を体系的に分析する手法。