STIX

STIX †

名称 †

• Structured Threat Information eXpression
• 脅威情報構造化記述形式

概要 †

• サイバー攻撃に関する情報を記述するための標準仕様
• 脅威情報をSTIX言語で記述する
• MITREが仕様を策定

STIX を構成する8つの情報群 †

1. サイバー攻撃活動
   • Campaigns
2. 攻撃者
   • Threat Actors
3. 攻撃手口
   • TTPs (Tactics, Techniques and Procedures)
4. 検知指標
   • Indicators
5. 観測事象
   • Observables
6. インシデント
   • Incidents
7. 対処処置
   • Courses Of Action
8. 攻撃対象
   • Exploit Targets
   • 脆弱性の記述：CVE
   • 脆弱性の種類の記述：CWE

関連サイト †

• 脅威情報構造化記述形式STIX概説 (IPA)
  https://www.ipa.go.jp/security/vuln/STIX.html

関連用語 †

• セキュリティ