STIX/TAXII

すてぃっくす・たくしー

STIX（Structured Threat Information eXpression）は脅威情報を構造化して記述するための形式。TAXII（Trusted Automated eXchange of Indicator Information）はSTIXで記述された脅威情報を自動的に交換するためのプロトコル。組織間でのサイバー脅威情報の共有に活用される。

インテリジェンス情報共有標準セキュリティ

情報セキュリティマネジメントの推進又は支援に関すること > 情報セキュリティに関する動向・事例の収集と分析

関連キーワードの用語

SCSTIX

サイバー攻撃に関する脅威情報（脅威アクター、攻撃パターン、IoC、脆弱性など）を構造化して記述・共有するための標準化された記述形式。TAXII等のプロトコルと組み合わせて、組織間で機械可読な脅威インテリジェンスの自動交換を実現する。

SCOSINT（オープンソースインテリジェンス）

公開されている情報源（Webサイト、SNS、公的データベースなど）から収集・分析される情報。脅威インテリジェンスの一手法として、攻撃者の動向や脆弱性情報の収集に活用される。

SCIoC（Indicator of Compromise）

システムやネットワークがサイバー攻撃により侵害された可能性を示す技術的な痕跡や指標。C&Cサーバとの通信履歴、不審なファイルハッシュ値、マルウェアの通信先IPアドレスなどが含まれ、脅威インテリジェンスの共有やインシデント対応に活用される。

SCJIS（日本産業規格）

産業標準化法に基づいて制定される日本の国家規格。情報セキュリティ分野では、JIS Q 27001（ISMS要求事項）、JIS Q 27002（管理策の実践規範）、JIS Q 31000（リスクマネジメント）などが重要である。

SCJ-CSIP（サイバー情報共有イニシアティブ）

IPAが運用する、重工・重電等の重要インフラ事業者間でサイバー攻撃情報を共有する取組み。参加組織間で標的型攻撃等の情報を秘密保持契約のもとで共有し、被害の拡大防止と早期対応を図る。

SC情報セキュリティ早期警戒パートナーシップ

ソフトウェア等の脆弱性情報を適切にハンドリングするための官民連携の枠組み。発見者がIPAに届出を行い、JPCERT/CCが開発者との調整を行った上で、JVNを通じて脆弱性情報を公開する。