STIXとは【用語集詳細】
STIXはStructured Threat Information eXpressionです。攻撃者に関するIoCやマルウェア情報といった脅威情報を収集・分析する脅威インテリジェンスを交換・共有するための標準言語として制定された規格です。STIXは、これを共有するためのプロトコルであるTAXII(Trusted Automated eXchange Information)によって運用されます。
サイバー脅威インテリジェンスフィードが提供する情報は、通常STIX形式で記載されています。
米国土安全保障省は、連邦政府各機関や民間企業向けに、STIXを用いた脅威インテリジェンスフィードを提供しています。また、脅威インテリジェンスベンダーが提供するサービスも、STIXを活用しています。
