STIXとは【用語集詳細】 2016/10/15 用語集 脅威インテリジェンス 用語集 用語集:S 規格・基準 LINEで送る Tweet ・ STIXはStructured Threat Information eXpressionです。攻撃者に関するIoCやマルウェア情報といった脅威情報を収集・分析する脅威インテリジェンスを交換・共有するための標準言語として制定された規格です。STIXは、これを共有するためのプロトコルであるTAXII(Trusted Automated eXchange Information)によって運用されます。サイバー脅威インテリジェンスフィードが提供する情報は、通常STIX形式で記載されています。米国土安全保障省は、連邦政府各機関や民間企業向けに、STIXを用いた脅威インテリジェンスフィードを提供しています。また、脅威インテリジェンスベンダーが提供するサービスも、STIXを活用しています。