VERIS フレームワーク
VERIS フレームワーク とは何ですか?
VERIS フレームワークセキュリティインシデントを構造化・比較可能な形で記述するために Verizon が公開しているオープンスキーマ。
VERIS(Vocabulary for Event Recording and Incident Sharing)は、Verizon が無償で公開しているオープンスキーマで、セキュリティインシデントを一貫した機械可読な形で記述するためのものです。中核は A4 モデル——Actor(誰が)、Action(何を)、Asset(どこで)、Attribute(機密性・完全性・可用性のどれがどう影響したか)——であり、タイムライン、発見経路、対応、影響などのフィールドが補完します。VERIS は、Verizon の年次レポート DBIR や、匿名化済みインシデントの公開データベース VCDB(VERIS Community Database)の基盤になっています。組織は、社内インシデント指標の標準化、同業他社とのベンチマーク、ISAC 等への情報共有、比較可能な履歴データに基づくダッシュボードやリスクモデル構築に活用します。
● 例
- 01
VERIS A4 で社内インシデントをタグ付けし、年次トレンドダッシュボードに取り込む。
- 02
VERIS のカテゴリを用いて、自社業界の侵害分布を最新版 DBIR と比較する。
● よくある質問
VERIS フレームワーク とは何ですか?
セキュリティインシデントを構造化・比較可能な形で記述するために Verizon が公開しているオープンスキーマ。 サイバーセキュリティの 防御と運用 カテゴリに属します。
VERIS フレームワーク とはどういう意味ですか?
セキュリティインシデントを構造化・比較可能な形で記述するために Verizon が公開しているオープンスキーマ。
VERIS フレームワーク からどのように防御しますか?
VERIS フレームワーク に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
VERIS フレームワーク の別名は何ですか?
一般的な別名: VERIS, Verizon VERIS。