STIX
STIX とは何ですか?
STIXSTIX は OASIS が策定したオープン標準で、サイバー脅威インテリジェンスを構造化された機械可読な形式で表現・交換するための言語です。
Structured Threat Information eXpression(STIX)は OASIS のオープン仕様であり、現在のバージョンは STIX 2.1 です。脅威インテリジェンスを JSON オブジェクトとしてモデル化し、Indicator、Malware、Threat Actor、Campaign、Intrusion Set、Relationship など型を定義します。各概念に安定したスキーマを与えることで、単独の IoC ではなく TTP・キルチェーン段階・サイティングといった文脈を共有でき、SIEM・TIP・SOAR などのツールが独自パーサなしに同じデータを取り込めます。STIX は通常、関連プロトコルである TAXII で配送され、ISAC、政府 CERT、商用インテリジェンス事業者で広く利用されています。
● 例
- 01
ISAC を通じて、Indicator・attack-pattern・threat-actor オブジェクトを関連付けたマルウェアファミリーを共有する。
- 02
TIP から STIX 2.1 バンドルとして CTI をエクスポートし SIEM に取り込む。
● よくある質問
STIX とは何ですか?
STIX は OASIS が策定したオープン標準で、サイバー脅威インテリジェンスを構造化された機械可読な形式で表現・交換するための言語です。 サイバーセキュリティの 防御と運用 カテゴリに属します。
STIX とはどういう意味ですか?
STIX は OASIS が策定したオープン標準で、サイバー脅威インテリジェンスを構造化された機械可読な形式で表現・交換するための言語です。
STIX からどのように防御しますか?
STIX に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
STIX の別名は何ですか?
一般的な別名: 構造化脅威情報表現, STIX 2.1。