CRML
CRMLは、サイバーリスクモデルを表現するためのオープンで宣言的な実装に依存しない言語であり、組織がコードを通じてリスク評価プロセスを標準化、検証、および自動化できるようにします。
https://github.com/Faux16/crml?ref=producthunt&utm_source=aipure
製品情報
更新日:2026年02月10日
CRMLとは
CRML(サイバーリスクモデリング言語)は、サイバーセキュリティリスク管理における課題に対処するために設計された特殊な言語です。特定の定量化方法、シミュレーションエンジン、またはセキュリティ制御フレームワークにユーザーを強制することなく、サイバーリスクモデル、テレメトリマッピング、シミュレーションパイプライン、依存関係、および出力要件を記述するためのYAML/JSON形式を提供します。Zeron Research LabsとCyberSec Consulting LLCによって開発および保守されているCRMLは、「リスクアズコード」(RaC)を可能にします。ここでは、リスクとコンプライアンスの前提が、チームやツール間で一貫して検証および実行できるバージョン管理されたレビュー可能な成果物になります。
CRMLの主な機能
CRML(Cyber Risk Modeling Language)は、サイバーリスクモデルを表現および標準化するために設計された、オープンソースの宣言型言語です。特定の方法論やセキュリティフレームワークに縛られることなく、リスクモデル、テレメトリマッピング、シミュレーションパイプライン、依存関係、および出力要件を記述するためのYAML/JSON形式を提供します。この言語により、Risk as Code(RaC)が可能になり、リスクとコンプライアンスの仮定がバージョン管理され、さまざまなチームやツール間で一貫して検証および実行できる成果物になります。
コントロール有効性モデリング: 多層防御シナリオや有効性パラメータなど、セキュリティコントロールがリスクをどのように軽減するかを定量化できます
フレームワークに依存しない統合: 柔軟なマッピング機能とバージョン管理により、複数のセキュリティフレームワーク(ATT\u0026CK、CIS、NIST、ISO、SCF)をサポートします
複数通貨サポート: 自動変換機能により、異なる通貨間でのモデリングが可能です
検証と再現性: 厳密なJSONスキーマ検証を提供し、モデルが異なるツールやチーム間で再現可能であることを保証します
CRMLのユースケース
セキュリティ投資分析: 特定セキュリティコントロールや投資の有無によるリスクシナリオをモデル化して、セキュリティ支出を比較および正当化します
法規制遵守: 法規制要件およびコンプライアンスレポートのために、監査対応可能なドキュメントとリスク計算のエビデンスを作成します
エンタープライズリスク管理: さまざまな事業部門全体でリスク評価を標準化し、サイバーリスクをエンタープライズリスク計画と統合します
保険および財務計画: 保険の適用範囲の決定および財務計画のために、潜在的なサイバーリスクとその財務的影響をモデル化します
メリット
実装に依存しない設計により、シミュレーションエンジンの選択に柔軟性があります
人間が読めるYAML形式により、レビューと監査が容易になります
標準化されたアプローチにより、組織全体で一貫したリスクモデリングが可能になります
デメリット
プロジェクトはまだ開発段階にあり、予告なしに変更される可能性があります
実装および維持には技術的な専門知識が必要です
成熟したリスク管理プラクティスを持つ組織に限定されます
CRMLの使い方
CRMLパッケージのインストール: 「pip install crml-engine」で完全なCLIパッケージをインストールするか、「pip install crml-lang」で言語ライブラリのみをインストールします。SCFサポートの場合は、「pip install \"crml-lang[scf]\"」を使用します。
CRML YAMLモデルファイルの作成: crml_scenarioのバージョン、メタ情報、および頻度と重大度のパラメータを含むシナリオの詳細など、必要なフィールドを使用してサイバーリスクモデルを定義するYAMLファイルを作成します。
CRMLファイルの検証: CLIコマンド「crml-lang validate <your-file.yaml>」またはPythonコード「from crml_lang import validate; report = validate(\"your-file.yaml\", source_kind=\"path\")」を使用して、YAMLモデルを検証します。
シミュレーションの実行: CLIで「crml simulate <your-file.yaml> --runs 10000」またはPythonコード「from crml_engine.runtime import run_simulation; result = run_simulation(\"your-file.yaml\", n_runs=10000)」を使用してシミュレーションを実行します。
CRML Studioの使用(オプション): ビジュアルインターフェイスの場合:1)「pip install crml-engine」でインストール、2)web/ディレクトリに移動、3)「npm install」を実行、4)「npm run dev」で開始、5)http://localhost:3000を開きます。
外部フレームワークのインポート(オプション): CLIコマンド「crml-lang scf-import-catalog path/to/SCF_file.xlsx output-catalog.yaml」を使用して、SCFなどのセキュリティフレームワークをインポートします。
レビューと反復: シミュレーション結果を確認し、出力を検証し、必要に応じてモデルパラメータを調整します。バージョン管理を使用して、CRMLファイルへの変更を追跡します。
CRMLのよくある質問
CRML (サイバーリスクモデリング言語) は、サイバーリスクモデル、テレメトリマッピング、シミュレーションパイプライン、依存関係、および出力要件を表現するための、オープンで宣言的な、エンジンに依存しない言語です。特定の定量化手法やセキュリティフレームワークを強制することなく、サイバーリスクモデルを記述するための YAML/JSON 形式を提供します。
CRMLに類似した最新のAIツール
Gait
Gaitは、AI支援コード生成とバージョン管理を統合するコラボレーションツールであり、チームがAI生成コードのコンテキストを効率的に追跡、理解、共有できるようにします
invoices.dev
invoices.devは、開発者のGitコミットから直接請求書を生成する自動請求プラットフォームで、GitHub、Slack、Linear、Googleサービスとの統合機能を備えています。
EasyRFP
EasyRFPは、RFP(提案依頼)の応答を効率化し、深層学習技術を通じてリアルタイムのフィールド表現型を可能にするAI駆動のエッジコンピューティングツールキットです
Cart.ai
Cart.aiは、コーディング、顧客関係管理、ビデオ編集、eコマースの設定、カスタムAI開発を含む包括的なビジネス自動化ソリューションを提供するAI駆動のサービスプラットフォームで、24時間365日のサポートがあります
CRMLに似た人気のAIツール
GitHub Copilot Chat
GitHub Copilot Chatは、自然言語の対話、リアルタイムのコード提案、そしてサポートされているIDEおよびGitHub.com内での文脈に応じた支援を提供するAI駆動のコーディングアシスタントです
CopilotForXcode
CopilotForXcodeは、Xcode内でAI駆動のコード提案、チャット支援、プロンプトからコードへの機能を提供するXcodeソースエディタ拡張機能です。
BrowserAI
BrowserAI is an open-source library that enables running local Large Language Models (LLMs) directly in web browsers with WebGPU acceleration, offering privacy-focused AI capabilities without requiring server infrastructure.
OpenAI Codex CLI
OpenAI Codex CLIは、ターミナルで実行される軽量なオープンソースのコーディングエージェントであり、開発者は自然言語をコード実行に変換し、コードを実行し、ファイルを操作し、バージョン管理下で反復処理できるChatGPTレベルの推論を提供します。