TAXII

Trusted Automated eXchange of Indicator Information

たくしー

STIXで記述されたサイバー脅威情報を組織間で自動的に交換するためのプロトコル仕様。検知指標情報の自動交換手順を定め、コレクション方式やチャネル方式など複数の共有モデルを提供する。

脅威情報プロトコル共有脅威インテリジェンス情報共有セキュリティ

情報及び情報システムの利用におけるセキュリティ対策の適用の推進又は支援に関すること > セキュリティ監視並びにログの取得及び分析

関連キーワードの用語

SCSTIX

サイバー攻撃に関する脅威情報（脅威アクター、攻撃パターン、IoC、脆弱性など）を構造化して記述・共有するための標準化された記述形式。TAXII等のプロトコルと組み合わせて、組織間で機械可読な脅威インテリジェンスの自動交換を実現する。

SCIoC（Indicator of Compromise）

システムやネットワークがサイバー攻撃により侵害された可能性を示す技術的な痕跡や指標。C&Cサーバとの通信履歴、不審なファイルハッシュ値、マルウェアの通信先IPアドレスなどが含まれ、脅威インテリジェンスの共有やインシデント対応に活用される。

SCTLP（トラフィックライトプロトコル）

脅威情報やインシデント情報の共有範囲を示すための色分けラベル体系。RED（指定された個人のみ）、AMBER（組織内および必要な関係者）、GREEN（コミュニティ内）、WHITE/CLEAR（制限なし）の4段階で情報の取扱い範囲を示し、適切な情報共有を促進する。

SCSTIX/TAXII

STIX（Structured Threat Information eXpression）は脅威情報を構造化して記述するための形式。TAXII（Trusted Automated eXchange of Indicator Information）はSTIXで記述された脅威情報を自動的に交換するためのプロトコル。組織間でのサイバー脅威情報の共有に活用される。

SCJ-CSIP（サイバー情報共有イニシアティブ）

IPAが運用する、重工・重電等の重要インフラ事業者間でサイバー攻撃情報を共有する取組み。参加組織間で標的型攻撃等の情報を秘密保持契約のもとで共有し、被害の拡大防止と早期対応を図る。

SC情報セキュリティ早期警戒パートナーシップ

ソフトウェア等の脆弱性情報を適切にハンドリングするための官民連携の枠組み。発見者がIPAに届出を行い、JPCERT/CCが開発者との調整を行った上で、JVNを通じて脆弱性情報を公開する。