STIX
Structured Threat Information eXpression
すてぃっくす
サイバー攻撃に関する脅威情報(脅威アクター、攻撃パターン、IoC、脆弱性など)を構造化して記述・共有するための標準化された記述形式。TAXII等のプロトコルと組み合わせて、組織間で機械可読な脅威インテリジェンスの自動交換を実現する。
情報及び情報システムの利用におけるセキュリティ対策の適用の推進又は支援に関すること > セキュリティ監視並びにログの取得及び分析
関連キーワードの用語
SCTAXII
STIXで記述されたサイバー脅威情報を組織間で自動的に交換するためのプロトコル仕様。検知指標情報の自動交換手順を定め、コレクション方式やチャネル方式など複数の共有モデルを提供する。
SCIoC(Indicator of Compromise)
システムやネットワークがサイバー攻撃により侵害された可能性を示す技術的な痕跡や指標。C&Cサーバとの通信履歴、不審なファイルハッシュ値、マルウェアの通信先IPアドレスなどが含まれ、脅威インテリジェンスの共有やインシデント対応に活用される。
SCSTIX/TAXII
STIX(Structured Threat Information eXpression)は脅威情報を構造化して記述するための形式。TAXII(Trusted Automated eXchange of Indicator Information)はSTIXで記述された脅威情報を自動的に交換するためのプロトコル。組織間でのサイバー脅威情報の共有に活用される。
SCJIS(日本産業規格)
産業標準化法に基づいて制定される日本の国家規格。情報セキュリティ分野では、JIS Q 27001(ISMS要求事項)、JIS Q 27002(管理策の実践規範)、JIS Q 31000(リスクマネジメント)などが重要である。
SCJ-CSIP(サイバー情報共有イニシアティブ)
IPAが運用する、重工・重電等の重要インフラ事業者間でサイバー攻撃情報を共有する取組み。参加組織間で標的型攻撃等の情報を秘密保持契約のもとで共有し、被害の拡大防止と早期対応を図る。
SC情報セキュリティ早期警戒パートナーシップ
ソフトウェア等の脆弱性情報を適切にハンドリングするための官民連携の枠組み。発見者がIPAに届出を行い、JPCERT/CCが開発者との調整を行った上で、JVNを通じて脆弱性情報を公開する。